實用的wifi密碼破解工具講解及防御技巧之reaver
責編:cnetsec |2015-02-11 12:53:26目前我所接觸的wifi破解策略只有PIN猜解和抓握手包暴力破解兩種,這兩種網(wǎng)上的教程都是不少的,然而我還是希望可以整理下來,順便說下怎么防御。某寶上有人甚至利用這些方法進行賺錢,我不太明白為什么大多數(shù)人對技術的追求緊限于免費蹭網(wǎng),貪心為人類的本性,不過我們是不是表現(xiàn)有點過了,好了扯遠了,這次破例帶圖。
首先需要一塊好的無線網(wǎng)卡,至少只linux支持的網(wǎng)卡才行,至于linux支持哪些網(wǎng)卡,百度就是了,多得很。打開虛擬機,敲入iwconfig 如果可以看到wlan0 說明識別了你的無線網(wǎng)卡
當然這個名字不是絕對的,其中l(wèi)o是127.0.0.1 eth0是我的有線網(wǎng)卡。接下來要做的是打開無線網(wǎng)卡的監(jiān)聽功能
好吧,我想都看到了,airmon-ng start wlan0 是打開監(jiān)聽功能,成功開啟后 名字變成了mon0,有的也可能不是,當然這個名字很重要,是要記住的,因為接下來要查看周圍的
很抱歉,我的網(wǎng)卡功率比較大,抓的比較多,呵呵,不剪裁了,這里我想很多人都看的明白BSSID就是MAC地址了,PWR的數(shù)字是跟信號強度有關的數(shù)值,基本上是越小越好,當然低于70我覺得都沒有問題,CH是信道,如果只是使用這個工具,不需要考慮這個問題,因為它會自動尋信道,MB是無線路由的其中的模式。其中54e.這種模式我破解過(注意那個點哦),因為如果開啟WPS功能的無線路由器都是帶點的,這個利用reaver破基本會成功的,有些教程沒有指名一定要54e.我沒有試驗過(個人社保有限,又不想破壞鄰居),不過從原理上是不會成功的,因為reaver這個工具理論上是利用WPS猜解PIN破PSK密碼的,而且這種方法的缺點是對信號要求極高,需要有好的無線網(wǎng)卡,及足夠近的距離。如果信號不好可能產(chǎn)生死鎖,這里不多說了。
這是我截取的一段reaver工具的幫助文檔,顯然它給處理的標準的參數(shù),我們只要把MAC替換成我們想要破解的BSSID即可。當然如果認真你就輸了,呵呵,直接敲這個命令,基本上會把你的目標路由器弄死機或者屏蔽掉你的惡意pin行為。不過還是有一些路由器強悍的能接住你的攻擊幾分鐘吧,反正我除了弄死機就是被屏蔽了,沒其他結(jié)果。所以先仔細看幫助文檔在使用工具是個好習慣,我們的工具如果設置合理,就不會如此了。幫助文檔我先不貼了。根據(jù)路由器的不同,有的路由器會對惡意PIN行為進行屏蔽,默認一般是300秒屏蔽,但是有不少路由器會偷偷的設置成60秒屏蔽,我就遇到一次,呵呵,如果遇到會自動屏蔽的,100%可以破解了,只是300秒的屏蔽不知道要破解多少天,這個工具的缺點就是如此明顯,會耗時很久才能拿下了。下面的命令很是重要:
reaver -i mon0 -b MAC -a -S -vv -d 60 -t 3
其中 -t是反饋時間,這個默認是5秒,建議不要改,如果信號不是特別強,-d這個一定要有的,如果你不想目標路由器死機的話,我當初破解的那個是60秒防PIN,還有300秒的,這個怎么看呢,什么參數(shù)都不加攻擊一次,看看報錯,如果報告60秒后可重新PIN,就是60秒啦,300秒也是如此,-a -S是可以提高破解速度的,不需要設置數(shù)值,如此OK后,可以看到。這里我就不貼后面的圖了,因為我第一次看到百分比進度的時候,我真的很興奮,希望保留這點興奮給大家。另外注意,如果沒有防PIN的路由器,也不要太暴力了,把人家破死了也不好,所以-d多少都要設置一下的。另外這個命令很有用
reaver -i mon0 -b MAC -a -vv -p xxxx 如果知道前幾位或者以前就知道這個路由器的PIN,就用這個命令破解,很快就行了。尤其是你破了目標路由器,但是目標路由器警覺修改了密碼后,重新破解還是很費時間的,利用這個參數(shù)命令,輸入PIN,很快就又破出新密碼了。
另外 這個工具有很大的概率會停止猜解,大多數(shù)都是因為timeout什么的,重新運行就好了,他會繼續(xù)工作的。
如果放置別人惡意攻擊我的路由器的行為的,答案就是關閉自己的WPS,QSS功能。不影響正常使用的。還有一個辦法就是知道自己被蹭網(wǎng)后,除了修改自己的密碼,也要重新生成PIN碼,當然你得找個本子把PIN記下來。另外對于握手抓包的破解方法和防御,我回頭再說了。其實我覺得wps web用握手包破解幾乎無法防御了,呵呵,另外還有部分路由器有后門,我就不告訴大家了,D-link就有。自己google去吧。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧