實(shí)用的wifi密碼破解工具講解及防御技巧之reaver-創(chuàng)新互聯(lián)

目前我所接觸的wifi破解策略只有PIN猜解和抓握手包暴力破解兩種，這兩種網(wǎng)上的教程都是不少的，然而我還是希望可以整理下來，順便說下怎么防御。某寶上有人甚至利用這些方法進(jìn)行賺錢，我不太明白為什么大多數(shù)人對(duì)技術(shù)的追求緊限于免費(fèi)蹭網(wǎng)，貪心為人類的本性，不過我們是不是表現(xiàn)有點(diǎn)過了，好了扯遠(yuǎn)了，這次破例帶圖。

站在用戶的角度思考問題，與客戶深入溝通，找到南昌網(wǎng)站設(shè)計(jì)與南昌網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、申請(qǐng)域名、網(wǎng)頁空間、企業(yè)郵箱。業(yè)務(wù)覆蓋南昌地區(qū)。

 首先需要一塊好的無線網(wǎng)卡，至少只linux支持的網(wǎng)卡才行，至于linux支持哪些網(wǎng)卡，百度就是了，多得很。打開虛擬機(jī)，敲入iwconfig 如果可以看到wlan0 說明識(shí)別了你的無線網(wǎng)卡

當(dāng)然這個(gè)名字不是絕對(duì)的，其中l(wèi)o是127.0.0.1 eth0是我的有線網(wǎng)卡。接下來要做的是打開無線網(wǎng)卡的監(jiān)聽功能

好吧，我想都看到了，airmon-ng start wlan0 是打開監(jiān)聽功能，成功開啟后 名字變成了mon0，有的也可能不是，當(dāng)然這個(gè)名字很重要，是要記住的，因?yàn)榻酉聛硪榭粗車膚ifi了

很抱歉，我的網(wǎng)卡功率比較大，抓的比較多，呵呵，不剪裁了，這里我想很多人都看的明白BSSID就是MAC地址了，PWR的數(shù)字是跟信號(hào)強(qiáng)度有關(guān)的數(shù)值，基本上是越小越好，當(dāng)然低于70我覺得都沒有問題，CH是信道，如果只是使用這個(gè)工具，不需要考慮這個(gè)問題，因?yàn)樗鼤?huì)自動(dòng)尋信道，MB是無線路由的其中的模式。其中54e.這種模式我破解過（注意那個(gè)點(diǎn)哦），因?yàn)槿绻_啟WPS功能的無線路由器都是帶點(diǎn)的，這個(gè)利用reaver破基本會(huì)成功的，有些教程沒有指名一定要54e.我沒有試驗(yàn)過（個(gè)人社保有限，又不想破壞鄰居），不過從原理上是不會(huì)成功的，因?yàn)閞eaver這個(gè)工具理論上是利用WPS猜解PIN破PSK密碼的，而且這種方法的缺點(diǎn)是對(duì)信號(hào)要求極高，需要有好的無線網(wǎng)卡，及足夠近的距離。如果信號(hào)不好可能產(chǎn)生死鎖，這里不多說了。

這是我截取的一段reaver工具的幫助文檔，顯然它給處理的標(biāo)準(zhǔn)的參數(shù)，我們只要把MAC替換成我們想要破解的BSSID即可。當(dāng)然如果認(rèn)真你就輸了，呵呵，直接敲這個(gè)命令，基本上會(huì)把你的目標(biāo)路由器弄死機(jī)或者屏蔽掉你的惡意pin行為。不過還是有一些路由器強(qiáng)悍的能接住你的***幾分鐘吧，反正我除了弄死機(jī)就是被屏蔽了，沒其他結(jié)果。所以先仔細(xì)看幫助文檔在使用工具是個(gè)好習(xí)慣，我們的工具如果設(shè)置合理，就不會(huì)如此了。幫助文檔我先不貼了。根據(jù)路由器的不同，有的路由器會(huì)對(duì)惡意PIN行為進(jìn)行屏蔽，默認(rèn)一般是300秒屏蔽，但是有不少路由器會(huì)偷偷的設(shè)置成60秒屏蔽，我就遇到一次，呵呵，如果遇到會(huì)自動(dòng)屏蔽的，100%可以破解了，只是300秒的屏蔽不知道要破解多少天，這個(gè)工具的缺點(diǎn)就是如此明顯，會(huì)耗時(shí)很久才能拿下了。下面的命令很是重要：

reaver -i mon0 -b MAC -a -S -vv -d 60 -t 3

其中 -t是反饋時(shí)間，這個(gè)默認(rèn)是5秒，建議不要改，如果信號(hào)不是特別強(qiáng)，-d這個(gè)一定要有的，如果你不想目標(biāo)路由器死機(jī)的話，我當(dāng)初破解的那個(gè)是60秒防PIN，還有300秒的，這個(gè)怎么看呢，什么參數(shù)都不加***一次，看看報(bào)錯(cuò)，如果報(bào)告60秒后可重新PIN，就是60秒啦，300秒也是如此，-a -S是可以提高破解速度的，不需要設(shè)置數(shù)值，如此OK后，可以看到。這里我就不貼后面的圖了，因?yàn)槲业谝淮慰吹桨俜直冗M(jìn)度的時(shí)候，我真的很興奮，希望保留這點(diǎn)興奮給大家。另外注意，如果沒有防PIN的路由器，也不要太暴力了，把人家破死了也不好，所以-d多少都要設(shè)置一下的。另外這個(gè)命令很有用

reaver -i mon0 -b MAC -a -vv -p xxxx 如果知道前幾位或者以前就知道這個(gè)路由器的PIN，就用這個(gè)命令破解，很快就行了。尤其是你破了目標(biāo)路由器，但是目標(biāo)路由器警覺修改了密碼后，重新破解還是很費(fèi)時(shí)間的，利用這個(gè)參數(shù)命令，輸入PIN，很快就又破出新密碼了。

  另外 這個(gè)工具有很大的概率會(huì)停止猜解，大多數(shù)都是因?yàn)閠imeout什么的，重新運(yùn)行就好了，他會(huì)繼續(xù)工作的。

  如果放置別人惡意***我的路由器的行為的，答案就是關(guān)閉自己的WPS，QSS功能。不影響正常使用的。還有一個(gè)辦法就是知道自己被蹭網(wǎng)后，除了修改自己的密碼，也要重新生成PIN碼，當(dāng)然你得找個(gè)本子把PIN記下來。另外對(duì)于握手抓包的破解方法和防御，我回頭再說了。其實(shí)我覺得wps web用握手包破解幾乎無法防御了，呵呵，另外還有部分路由器有后門，我就不告訴大家了，D-link就有。自己google去吧。

最后給一個(gè)正在破解的圖，可以看見是從12345670開始試PIN的，這種方法3天內(nèi)破解出都屬于正常，缺點(diǎn)就是慢

可以看到進(jìn)度，0.003%，我就不繼續(xù)破解了，到此為止，細(xì)心的可以看出來前面我使用了kali，后面的我使用了BT，因?yàn)閗ali對(duì)我的網(wǎng)卡支持有點(diǎn)問題，還好我有l(wèi)inux下的驅(qū)動(dòng)包，改天在打驅(qū)動(dòng)了，今天就演示下算了

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站欄目：實(shí)用的wifi密碼破解工具講解及防御技巧之reaver-創(chuàng)新互聯(lián)
標(biāo)題鏈接：http://muchs.cn/article48/dphiep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、微信小程序、網(wǎng)站設(shè)計(jì)、靜態(tài)網(wǎng)站、外貿(mào)建站、App設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)