联系我们 每日签到 发展基金 致游客信 注册加入 郝氏家园 郝氏论坛 首页

新人报到寻根问祖郝氏要闻文学天地书画神韵电脑数码生活百事网站建设字辈汇总郝姓名人电子竞技影视天地开心乐园郝姓家谱郝氏实业情感驿站美图共赏音乐星空

您的位置:网站首页 >> IT生活 >> 电子竞技

无线路由器密码破解方法(PIN法破解无线路由器wpa,wpa2)

    作者:周末  浏览次数:12754  发表于:2012/5/20 23:30  [ ]
学习前需要先下载两个软件,一个是虚拟机、一个是xiaopangOS系统。
PIN 码PJ 简单扫盲:
PIN 码分前4 和后4,先破前4 只有最多一万个组合,破后4 中的前3 只有一千个组
合,一共就是一万一千个密码组合。 10 的4 次方+10 的3 次方=11000 个密码组合。
当reaver 确定前4 位PIN 密码后,其任务进度数值将直接跳跃至90.9%以上,也就是
说只剩余一千个密码组合了。总共一万一千个密码!
学习过程
1.在虚拟机找到点击打开。如果电脑装有多个无线网卡,请先发指令
ifconfig -a 确认你用哪一个网卡WLAN0 或是WLAN1
(下面的指令都是以单一网卡WLAN0 为例)
2.出现root Shell 窗口。敲入第一条命令“ifconfig wlan0 up” 加载usb 网卡。
接下来“airmon-ng start wlan0” 监听模式已激活到了mon0。下图
如果出现下图情形则是网卡没有正确加载,8187 驱动RF-kill 的参考后记1 解决问题。
3.第二条命令“airodump-ng mon0” 查看周边路由/AP 的信息。
记录下你要学习的路由MAC 地址。提供几个查看可以使用PIN 码学习路由的方法。
特别提示:只有AP 开启了WPS、QSS 功能,才可以用PIN 法学习PSK 密码!如何查看
AP 是否开了WPS、QSS 呢提供几个小方法?
a) reaver1.3 下使用使用命令walsh -i mon0-C 查看针对xiaopangOS3.2 版本
b) reaver1.4 下用新的指令:WASH -i mon0 -C C 是大写 在wps locked 一项中有显示的。
c) WIN7 下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器
按钮也可以连接”,就确认此AP 开了WPS、QSS。
d) 在螃蟹软件中——可用网络——模式下带N,G 的这个不是很准
最准确的是下面这个选项
点击pin 输入配置,选择接入点,哈哈出来了吧,这里面都是可以学习的目标。
需要注意的是,查看后面有的是不支持pin 码连接的,这样的就别弄了,后果你知道。
1. 重新开启一个root Shell 窗口,第三条命令“reaver -i mon0 -b MAC -a -S -vv” 抓PIN
码。注意,MAC 中冒号不可省略,MAC 地址的字母大小写均可,-S 是大写字母, -vv
是两个V 不是W!
-i 监听后接口名称
-b 目标mac 地址
-a 自动检测目标AP 最佳配置
-S 使用最小的DH key(可以提高PJ 速度)
-vv 显示更多的非严重警告
-d 即delay 每穷举一次的闲置时间 预设为1 秒
-t 即timeout 每次穷举等待反馈的最长时间
-c 指定频道可以方便找到信号,如-c1 指定1 频道,大家查看自己的目标频道做相应修改
(非TP-LINK 路由推荐–d9 –t9 参数防止路由僵死
reaver -i mon0 -b MAC -a -S –d9 –t9 -vv)
小结-学习时应因状况调整参数(-c 后面都已目标频道为1 作为例子)
目标信号非常好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1
目标信号普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t .5 -c 1
目标信号一般: reaver -i mon0 -b MAC -a -S -vv -d5 -c 1
学习开始了,然后就是漫长的等待。
如果信号好的话2-4 小时内进度走到100%你就会有惊喜发现。
PIN 破密对信号要求极为严格,如果信号稍差,可能导致破密进度变慢或者路由死锁等(重
复同一个PIN 码 或 timeout)。AP 关闭了WPS、或者没有QSS 滴,会出现
WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)
5.如果出现超长的WPA PSK 可以使用第四条命令“reaver –i mon0 –b MAC –p WPA PSK”
MAC 为目标的mac 地址,WPA PSK 为获取到的超长密码。作用是将指定的pin 码获取
wpa 密码psk。
6.常用命令截图:
7.不是所有的路由都支持pin 学习。AP 关闭了WPS、或者没有QSS 滴,会出现
WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)
学习过程中也可随时随地按Ctrl+C 终止PJ,重复同一个PIN 码 或 timeout 可终止,reaver
会自动保存进度。保存进度后重复第2-4 项内容,先看看AP 信号强弱或是否关机,继续
学习,则重复命令reaver -i mon0 -b MAC -vv 这条指令下达后,会让你选y 或n,选y 后
就继续了。当reaver 确定前4 位PIN 密码后,其工作完成任务进度数值将直接跳跃至90.9%
以上,也就是说只剩余一千个密码组合了(总共一万一千个密码)。这个时候离成功就差
一步之遥了,呵呵hold 住哦!!!
小技巧:只要Root Shell 窗口不关闭,按方向键的上下会出现你输入过的命令方便调用。
8.虚拟机中快照的保存方法
找到这两个图标,第一个是保存快照。第二个图标是加载上一次的快照。
快照的作用:类似迅雷的断点续传,可以保存上次学习的进度,防止目标pin 僵死,无法
继续前功尽弃,这是光盘启动、u 盘启动、硬盘启动都无法避免的。而虚拟机则可为自己
上一份保险。
载入快照后如果无法继续,可以尝试先卸载掉usb 网卡,然后重新加载。然后在开启窗口
继续上次的学习。学习过程中也可随时随地按Ctrl+C 终止PJ,重复同一个PIN 码 或
timeou t 可终止,reaver 会自动保存进度。
reaver -i mon0 -b MAC -vv 这条指令下达后,会让你选y 或n,选y 后就继续了。
9.光盘启动、u 盘/硬盘启动保存学习进度的方法
reaver1.3 的保存路径:打开桌面最后边一个图标xfec 定位到/etc/reaver 下,有一个wpc
后缀的文件,名字是你学习的目标的mac 地址,复制到你的U 盘,路径是/mnt/sdb1(一
般是这个,自己找找,要是没有东西就右键mount),以后重启到xiaopanOS,把这文件
复制到原来的路径,再试试,可以载入进度了!o(∩_∩)o 哈哈
reaver1.4 的保存路径:保存目录:/usr/local/etc/reaver
如果xfe 文件管理器未获得ROOT 权限。请先运行root shell 后输入xfe 即可获得root 权
限。保存方法同上。下次重启动后,再手工复制到/etc/reaver/ 目录下即可
MAC 地址.wpc 其实是个文本文件,格式与破密用字典酷似,其第一行和第二行,分别是
4 位数和3 位数的指示位置数(+4)。如果进度到99.9%后,AP 死机,可打开它,总共1000
个3 位数,找出剩余的十几个PIN 码,用QSS、WPS 客户端软件,手动测试、破密。
如果是跑了99.99%死机, 意味吗? 你懂的吧? 最后一个PIN 就是。
以下这个命令是指定PIN 码,获得WPA 密码PSK
reaver -i mon0 -b MAC -p PIN8 位数
如果上述措施不后,仍不见PSK 密码,可能因软件原因,漏码了!需要重新跑后三位数!
(前四位正确的话)reaver -i mon0 -b MAC -p PIN 前4 位数
编后语:本文后期引用了论坛的部分作者的截图和文字,在此表示对原作者的感谢。希
望不要引起版权纠纷,O(∩_∩)O 哈哈~。希望小鸟们能从本文中找到合适方法与技巧。
如果看过本文后你还无法领悟,那只能说明我这个菜鸟老师水平太低了,请您移步另请
高教吧,本文不接受任何中差评!^_^
希望探讨交流分享经验,尤其非常重要的是喜欢在线说话的希望你加入“无线の城市Q
群:202178779”等待你的到来。沈阳的老乡们希望你加入我的老乡qq 群:30112865.
两个群的敲门砖都是:anywlanWIFI。不要忘记哦,否则你懂得!
后记:(不断根据论坛各位同学的资料更新中,希望提供参考资料)
1.遇见8187 驱动RF-kill 的
xiaopanos 对8187 的网卡支持不是太好,有时会出现驱动加载不了,就是输入第一条命令
后出现operation not possible due to RF-kill,我想大部分人也遇到过把。新版本0.34 使用
命令rfkill unblock all 解决这个问题,容易出现问题的是0.3.2 版本的。
第一种尝试的解决办法:这时候就断开USB,等上大概10 几秒把再插上,连续插拔几次
总有一次会好。
第二种尝试的解决办法:先运行一下奶瓶扫描一会,然后退出奶瓶。虚拟机USB 图标(USB
图标上的小点) 由深绿变成浅绿色,变浅绿就输入
ifconfig wlan0 up
airmon-ng start wlan0

发表评论

验证码: