您好,登錄后才能下訂單哦!
目前我所接觸的wifi破解策略只有PIN猜解和抓握手包暴力破解兩種,這兩種網上的教程都是不少的,然而我還是希望可以整理下來,順便說下怎么防御。某寶上有人甚至利用這些方法進行賺錢,我不太明白為什么大多數人對技術的追求緊限于免費蹭網,貪心為人類的本性,不過我們是不是表現有點過了,好了扯遠了,這次破例帶圖。
首先需要一塊好的無線網卡,至少只linux支持的網卡才行,至于linux支持哪些網卡,百度就是了,多得很。打開虛擬機,敲入iwconfig 如果可以看到wlan0 說明識別了你的無線網卡
當然這個名字不是絕對的,其中lo是127.0.0.1 eth0是我的有線網卡。接下來要做的是打開無線網卡的監聽功能
好吧,我想都看到了,airmon-ng start wlan0 是打開監聽功能,成功開啟后 名字變成了mon0,有的也可能不是,當然這個名字很重要,是要記住的,因為接下來要查看周圍的wifi了
很抱歉,我的網卡功率比較大,抓的比較多,呵呵,不剪裁了,這里我想很多人都看的明白BSSID就是MAC地址了,PWR的數字是跟信號強度有關的數值,基本上是越小越好,當然低于70我覺得都沒有問題,CH是信道,如果只是使用這個工具,不需要考慮這個問題,因為它會自動尋信道,MB是無線路由的其中的模式。其中54e.這種模式我破解過(注意那個點哦),因為如果開啟WPS功能的無線路由器都是帶點的,這個利用reaver破基本會成功的,有些教程沒有指名一定要54e.我沒有試驗過(個人社保有限,又不想破壞鄰居),不過從原理上是不會成功的,因為reaver這個工具理論上是利用WPS猜解PIN破PSK密碼的,而且這種方法的缺點是對信號要求極高,需要有好的無線網卡,及足夠近的距離。如果信號不好可能產生死鎖,這里不多說了。
這是我截取的一段reaver工具的幫助文檔,顯然它給處理的標準的參數,我們只要把MAC替換成我們想要破解的BSSID即可。當然如果認真你就輸了,呵呵,直接敲這個命令,基本上會把你的目標路由器弄死機或者屏蔽掉你的惡意pin行為。不過還是有一些路由器強悍的能接住你的***幾分鐘吧,反正我除了弄死機就是被屏蔽了,沒其他結果。所以先仔細看幫助文檔在使用工具是個好習慣,我們的工具如果設置合理,就不會如此了。幫助文檔我先不貼了。根據路由器的不同,有的路由器會對惡意PIN行為進行屏蔽,默認一般是300秒屏蔽,但是有不少路由器會偷偷的設置成60秒屏蔽,我就遇到一次,呵呵,如果遇到會自動屏蔽的,100%可以破解了,只是300秒的屏蔽不知道要破解多少天,這個工具的缺點就是如此明顯,會耗時很久才能拿下了。下面的命令很是重要:
reaver -i mon0 -b MAC -a -S -vv -d 60 -t 3
其中 -t是反饋時間,這個默認是5秒,建議不要改,如果信號不是特別強,-d這個一定要有的,如果你不想目標路由器死機的話,我當初破解的那個是60秒防PIN,還有300秒的,這個怎么看呢,什么參數都不加***一次,看看報錯,如果報告60秒后可重新PIN,就是60秒啦,300秒也是如此,-a -S是可以提高破解速度的,不需要設置數值,如此OK后,可以看到。這里我就不貼后面的圖了,因為我第一次看到百分比進度的時候,我真的很興奮,希望保留這點興奮給大家。另外注意,如果沒有防PIN的路由器,也不要太暴力了,把人家破死了也不好,所以-d多少都要設置一下的。另外這個命令很有用
reaver -i mon0 -b MAC -a -vv -p xxxx 如果知道前幾位或者以前就知道這個路由器的PIN,就用這個命令破解,很快就行了。尤其是你破了目標路由器,但是目標路由器警覺修改了密碼后,重新破解還是很費時間的,利用這個參數命令,輸入PIN,很快就又破出新密碼了。
另外 這個工具有很大的概率會停止猜解,大多數都是因為timeout什么的,重新運行就好了,他會繼續工作的。
如果放置別人惡意***我的路由器的行為的,答案就是關閉自己的WPS,QSS功能。不影響正常使用的。還有一個辦法就是知道自己被蹭網后,除了修改自己的密碼,也要重新生成PIN碼,當然你得找個本子把PIN記下來。另外對于握手抓包的破解方法和防御,我回頭再說了。其實我覺得wps web用握手包破解幾乎無法防御了,呵呵,另外還有部分路由器有后門,我就不告訴大家了,D-link就有。自己google去吧。
最后給一個正在破解的圖,可以看見是從12345670開始試PIN的,這種方法3天內破解出都屬于正常,缺點就是慢
可以看到進度,0.003%,我就不繼續破解了,到此為止,細心的可以看出來前面我使用了kali,后面的我使用了BT,因為kali對我的網卡支持有點問題,還好我有linux下的驅動包,改天在打驅動了,今天就演示下算了
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。