实用的wifi密码破解工具讲解及防御技巧之reaver

  目前我所接触的wifi破解策略只有PIN猜解和抓握手包暴力破解两种,这两种网上的教程都是不少的,然而我还是希望可以整理下来,顺便说下怎么防御。某宝上有人甚至利用这些方法进行赚钱,我不太明白为什么大多数人对技术的追求紧限于免费蹭网,贪心为人类的本性,不过我们是不是表现有点过了,好了扯远了,这次破例带图。

  首先需要一块好的无线网卡,至少只linux支持的网卡才行,至于linux支持哪些网卡,百度就是了,多得很。打开虚拟机,敲入iwconfig 如果可以看到wlan0 说明识别了你的无线网卡

  当然这个名字不是绝对的,其中lo是127.0.0.1 eth0是我的有线网卡。接下来要做的是打开无线网卡的监听功能

  好吧,我想都看到了,airmon-ng start wlan0 是打开监听功能,成功开启后 名字变成了mon0,有的也可能不是,当然这个名字很重要,是要记住的,因为接下来要查看周围的

  很抱歉,我的网卡功率比较大,抓的比较多,呵呵,不剪裁了,这里我想很多人都看的明白BSSID就是MAC地址了,PWR的数字是跟信号强度有关的数值,基本上是越小越好,当然低于70我觉得都没有问题,CH是信道,如果只是使用这个工具,不需要考虑这个问题,因为它会自动寻信道,MB是无线路由的其中的模式。其中54e.这种模式我破解过(注意那个点哦),因为如果开启WPS功能的无线路由器都是带点的,这个利用reaver破基本会成功的,有些教程没有指名一定要54e.我没有试验过(个人社保有限,又不想破坏邻居),不过从原理上是不会成功的,因为reaver这个工具理论上是利用WPS猜解PIN破PSK密码的,而且这种方法的缺点是对信号要求极高,需要有好的无线网卡,及足够近的距离。如果信号不好可能产生死锁,这里不多说了。

  这是我截取的一段reaver工具的帮助文档,显然它给处理的标准的参数,我们只要把MAC替换成我们想要破解的BSSID即可。当然如果认真你就输了,呵呵,直接敲这个命令,基本上会把你的目标路由器弄死机或者屏蔽掉你的恶意pin行为。不过还是有一些路由器强悍的能接住你的攻击几分钟吧,反正我除了弄死机就是被屏蔽了,没其他结果。所以先仔细看帮助文档在使用工具是个好习惯,我们的工具如果设置合理,就不会如此了。帮助文档我先不贴了。根据路由器的不同,有的路由器会对恶意PIN行为进行屏蔽,默认一般是300秒屏蔽,但是有不少路由器会偷偷的设置成60秒屏蔽,我就遇到一次,呵呵,如果遇到会自动屏蔽的,100%可以破解了,只是300秒的屏蔽不知道要破解多少天,这个工具的缺点就是如此明显,会耗时很久才能拿下了。下面的命令很是重要:

  reaver -i mon0 -b MAC -a -S -vv -d 60 -t 3

  其中 -t是反馈时间,这个默认是5秒,建议不要改,如果信号不是特别强,-d这个一定要有的,如果你不想目标路由器死机的话,我当初破解的那个是60秒防PIN,还有300秒的,这个怎么看呢,什么参数都不加攻击一次,看看报错,如果报告60秒后可重新PIN,就是60秒啦,300秒也是如此,-a -S是可以提高破解速度的,不需要设置数值,如此OK后,可以看到。这里我就不贴后面的图了,因为我第一次看到百分比进度的时候,我真的很兴奋,希望保留这点兴奋给大家。另外注意,如果没有防PIN的路由器,也不要太暴力了,把人家破死了也不好,所以-d多少都要设置一下的。另外这个命令很有用

  reaver -i mon0 -b MAC -a -vv -p xxxx 如果知道前几位或者以前就知道这个路由器的PIN,就用这个命令破解,很快就行了。尤其是你破了目标路由器,但是目标路由器警觉修改了密码后,重新破解还是很费时间的,利用这个参数命令,输入PIN,很快就又破出新密码了。

  另外 这个工具有很大的概率会停止猜解,大多数都是因为timeout什么的,重新运行就好了,他会继续工作的。

  如果放置别人恶意攻击我的路由器的行为的,答案就是关闭自己的WPS,QSS功能。不影响正常使用的。还有一个办法就是知道自己被蹭网后,除了修改自己的密码,也要重新生成PIN码,当然你得找个本子把PIN记下来。另外对于握手抓包的破解方法和防御,我回头再说了。其实我觉得wps web用握手包破解几乎无法防御了,呵呵,另外还有部分路由器有后门,我就不告诉大家了,D-link就有。自己google去吧。

 

发表评论

邮箱地址不会被公开。 必填项已用*标注