|
使用REAVER破解PIN到90.00%~99.99%问题的解决办法 [+] Trying pin 02835679 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M3 message [+] Sending M4 message [+] Received WSC NACK =================== 正常情况下在M4后,会收到WSC NACK包。这是就知道当前的0283是错误的。然后开始试下一个pin. 缺省情况下,如果在M4后没有收到任何包,等待超时后,也会认为当前的pin是错误的,然后开始试下一个pin. 如果是因为丢包的原因,没有收到M5包,显然正确的pin就会当作错误的pin.因此就会出现99.99%的问题。 解决办法很简单: 加上 -n 参数即可。 reaver -vvnS -d 0 -b xxxx 注意:reaver 会为每个AP创建一个pin序列文件,这个文件存放在 /etc/reaver/ 或 /usr/local/etc/reaver, 文件名字是"AP的MAC".wpc, 例如:AP的MAC是:FF:FF:FF:FF:FF:FF,那么文件名是 FFFFFFFFFFFF.wpc 这个文件也记录,Reaver已经检测到了哪个pin值。例如已经检测到了99985767,这个值在pin序列 中的位置会被记录到文件中,这样就可以中途停掉reaver.下次开始时,还是从99985767开始。 因此在重新启动reaver之前要先删除这个pin序列文件。 高级用法: 注意如果是90.00%那么前四位是没有跑出来的.直接删除文件即可。 如果是99.99%,pin的前四位已经找到了。在删除.wpc文件之前,用reaver 加上-vv参数,记下前四位 的值。然后再删除.wpc文件。重新开始pin时,使用-pin 设置上面记下的前四位pin.这样就直接开始找 后四位的pin值了。 根据reaver的帮助,reaver缺省情况下会自动检查AP是否回应NACK.因此不需要加-n参数才对。 我看了一下代码,这确实是一个bug. 但是通过加-n参数,可以绕过这个bug. PS:有时候可能还会漏码 产生死循环情况 这个时候把-S参数去掉 加入延迟 -d 3 -t 3 -n这个参数一定要加,切记!! |
|
|
