转自http://www.backtrack.org.cn/forum.php?mod=viewthread&tid=15064
前言:
PIN 码分前4 和后4,先破前4 只有最多一万个组合,破后4 中的前3 只有一千个组合,一共就是一万一千个密码组合。 10 的4 次方+10 的3 次方=11000 个密码组合。
当reaver 确定前4 位PIN 密码后,其任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。
3 S* @+ {( [5 J% T7 ^+ c2 J- j/ t
总共一万一千个密码!所以PJ时间要比穷举WPA密码要短得多,也不怕它的密码是多么复杂(字母+符号+数字组合密码是其他PJ软件无法破出来的)
PIN穷举PJ软件成功率相当高,但它有一个小小的缺点:所PJ的信号要求很好,如果信号不好就很容易断线,是破不了的;信号好就很容易成功PJ。
. T4 j* ]8 h. [0 U
因此,使用该软件破密码,建议你选用信号接收好的.虽然贵一点但破了PIN码几乎可以一直用,一般情况下也不怕它改动密码.我就是使用的目前据说是实际接收能力最好的freewifi7066E(加强版),这是freewifi无线卡W最好的一个型号。一般同类产品实际接收距离是400~600米,这个型号实际接收距离850米,穿墙能力也最好(实际测试能穿最多5面墙,以前买的只能最多穿3面墙)。
) }2 H: \6 D+ A; @0 y4 @
很多弱信号freewifi7066E它都能快速连接上,信号也很稳定,由此可见其接收能力了。这个型号尤其适合郊区或偏远地区信号少或信号很弱的用户使用。我就是用这个无线卡W按以下方法破了好几个WPA密码
。
一,安装好8187L驱动程序,重启电脑后插入freewifi7066E。
打开8187管理软件,找到开启了WPS或QSS的无线路由信号(没开启的信号是无法利用本软件破密码的)。方法如下:
A)XP系统下,选wi-fi protect setup ,点PIN按钮,特定AP选“是”
1 ]’ e, M0 x( j% L
‘ o” Y* A8 s4 @4 Z( F8 R; i
B,WIN7系统下, 在input pin from ap前面打勾, 点PIN输入配置, 弹出的窗口里选择配置无线网络,就得到了开启了WPS或QSS的无线路由信号
B1 p) m4 x( M5 Z( L1 C& Q
) O% V* h& x5 R- I D6 a
截图保存最后一个图片。要完整的MAC地址哦。这些信号都是开通了WPS的信号。记录了它的MAC地址和信号名称
二,安装虚拟机并加载小胖ISO文件.
具体的就不用写怎么弄了吧.
% X7 P! Y” v” Q7 p1 U’ o’ T. }” V! W% D
三,运行虚拟机进入小胖系统。插入freewifi无线卡X到电脑USB口。在虚拟机里做以下操作(否则会提示找不到网卡!!!!!!!):
虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面要打一个勾才行.方法是,点击” REALTEK USB设备(或有Realtek RTL8187字样的项目)——与主机连接或断开连接“,提示你要移出USB设备吗?的对话框,选择确定.然后过十秒种后系统会提示你发现新硬件,如果有提示你要安装程序,按提示选择自动安装。没提示安装就不管,再返回去看看虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面,是否有勾了?如果有,那么就可以了.
5 {1 L1 O0 I( T1 }’ D” [
8 W7 X) q* U, k+ m$ B
四,打开root Shell 窗口图标$ e0 {8 V” H$ C9 f: z
, e) e5 Z$ S; E8 d
, }2 V0 }7 H# h% g# U
8 c* L* i6 C$ c8 b: Y
: ]5 @8 N1 T” d( V( L0 `; J& Q
8 F8 h! K3 q0 u5 O0 t
注:如果出现operation not possible due to RF-kill,请按以下方法做:
拔下freewifi无线卡W,等上大概10 几秒把再插上,连续插拔几次(3~10次差不多.少数时候更多次数),总有一次会好。(每次插上后要看虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面是否有勾?必须要有勾。然后每次插上后都输入ifconfig wlan0 up 重新加载freewifi无线卡W.否则系统会提示No such Device)
7 b$ B2 ?1 b. c6 d
& u8 X) o; B1 e6 Z
5 p- B# e6 \3 u% q2 S3 }
4 j, R; _# c( \4 Y) O
上图看到了吗?第一次加载失败,第二次忘记插拔后打勾,第三次又加载失败,第四次才成功.成功后就没有错误提示,而是出现新的命令提示行,等你输入第二条命令
+ @, ^- \( ^. Z; h+ k2 g
七,输入第三条命令:airodump-ng mon0 搜索周围的无线路由信号
5 o a- g1 p2 i
八,输入命令:reaver -i mon0 -b MAC -a -S –vv 开始PJ了。。。。
如果目标信号非常好使用这个命令: reaver -i mon0 -b MAC -a -S -vv –d 0
备注:-d 0这个参数可以加速PJ。但如果信号不好使用这个参数,就容易把路由攻击死机,此参数慎用!!!
reaver命令和-i mon0 -b MAC -a -S –vv等参数之间都有一个空格,2个小写的V之间没空格.
7 r’ n’ W8 a- F& t0 i” f
注:1) -S是大写,-vv是小写的2个v(不是W)。命令参数前后都有一个空格。MAC代表你第一步收到的WPS信号的具体Mac地址(要破密码的那个信号的具体Mac地址,比如E0:05:65:05:65:65 地址里面要有冒号,不分大小写)
2) 信号弱很容易出现time out或重复某一个PIN(比如总是12345670循环)。此时调整一下天线位置使信号最好。如果一直都不行,你只能改天再试。
3)如果PJ中重复同一个PIN 码 或提示 timeout ,可按Ctrl+C 终止PJ,reaver会自动保存进度。然后调试天线方向使信号变强以后再重新PJ(我是一只手举着天线一边观察是否能继续PJ?如果可以,然后再找个什么东西把天线固定在那个位置)
4)可以随时按Ctrl+C 终止PJ,而后按光标上下箭头重复以往命令后继续开始PJ(虚拟机不能关闭,否则上下箭头不起作用,除非你按虚拟机的暂停键保存了进度,参考第14,15步)。
5) 如果提示WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX).这是没有和无线路由联系上的意思.请等大约3分钟如果还没联系上,则关闭Root shell窗口拔掉freewifi无线卡W,再插上freewifi无线卡W,从第4步重新操作.
以下是正常PJ状态下的画面(你看到PIN 后面的那个数字如果在变动,每隔一会还出现一个百分比的进度显示,那恭喜你,说明PJ正在正常运行,等耐心等待)
% r& f” [& `) {$ p0 j9 W
九,选择||暂停虚拟机保存当前的进度。(随时都可以暂停保存进度并关机以后再继续接着PJ)
” E$ |/ a% ]! x5 d
2 o$ }1 M’ m- [ r7 D
0 ]5 S* X7 ~, q+ E, I& _) V’ V/ @
/ U5 T) `8 ^9 X’ n” I
+ a8 ]7 b& @4 D [$ f0 V$ \7 j
十,重新打开虚拟机PJ软件,然后选择“恢复虚拟机”进入PJ系统。
” y) K) |. Q: g8 n0 F’ g7 [1 e
6 L# R” |! y- m8 Y) h! o& L
备注:也可以再关闭虚拟机终止PJ前,把/usr/local/etc/reaver/MAC地址.wpc文件复制到U盘,下次重新PJ时候把该文件再复制替换/usr/local/etc/reaver/MAC地址.wpc,系统就会从上次的进程接着继续PJ(篇幅有限,这里就不说了)。
5 N5 m- ?8 n% R5 ?7 Q. W7 l/ y
十一,重复第3~8步开始PJ。
按光标的上、下键 可以自动显示之前操作过的命令记录,选择回车就可以直接运行该命令。
, t8 i% s. c$ `
十二,如果到90.9%进程死机或停机
当reaver 确定前4 位PIN 密码后,其工作完成任务进度数值将直接跳跃至90.9%
请记下PIN 前四位数,
输入指令:reaver -i mon0 -b MAC -a -vv -p XXXX(PIN 前四位数),会从指定PIN 段起破密。
注:有人说加一个-n参数可以避开软件的BUG。大家先加一个-n参数试一下,reaver -i mon0 -b MAC -a –vv -n -p XXXX(PIN 前四位数)
8 W+ Z, f’ `9 I/ N’ h( D @
$ v0 R) ?! e/ X) {; h; p& f* M! I
. ?! U2 f# r6 ], W, @7 `0 s! X+ X& l8 n
十三,如果进度到99.9%后,AP 死机
可打开WPS文件,总共1000个3 位数,找出剩余的十几个PIN 码,安装一个PIN驱动软件后逐个测试剩下的那十几个PIN码(WIN7系统不用安装PIN软件,XP系统下测试PIN的方法参考《WinXP系统利用PIN上网教程》)。
如果是跑了99.99%死机, 意味吗? 你懂的吧? 最后一个PIN 就是
注:如果你不懂,就使用第17步方法从指定PIN 段起重新破密。很多人是这么做的。
十四,正确PJ成功后的画面
* O( k7 P/ c& K) h
/ c8 I& ]1 d4 \* }% _! X
‘ n$ V$ J+ B9 K( |3 r* k7 g
WPS PIN后面的数字是PIN码。用它就能直接上网。
WPA PSK后面的数字是无线路由加密密码,也能上网。
6 l* O- Y# H* H/ Z- S
总结:
一般需要几个晚上才能破,除非运气很好,能0.5~1小时。如果信号好的话,并且有一点点小运气,2-4 小时内就能出密码.
PIN码破出来以后就在第一步里输入PIN直接连网,不需要知道对方的WPA密码也行。即使对方更改了密码,一样不受影响,因为PIN码是固定的。
当reaver 确定前4 位PIN 密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了(总共一万一千个密码)。这个时候离成功就差一步之遥了,坚持住哦!!!
转载请注明:jinglingshu的博客 » 无线卡W用PIN穷举快速PJ WPA/WAP2密码详细图文教程和若干问题解决与技巧
