利用reaver破解目标pin码

1、说到pin码就不得不提wps,它是一种特殊的无线认证协议,当路由器开启wps功能后,会随机生成一个8位的pin码,通过暴力枚举这个pin码(共11000中可能),就可以达到破解目标wifi的目的,很不错的现象是,现在很多路由器默认就开启了wps功能 关于pin码爆破的具体原理简要分析,如下: 前4位为第一部分,第5-7位为第二部分,最后1位为第三部分 第一部分的验证跟第二部分没关联,最后1位的结果是根据第二部分计算得出的校验码 破解一开始是会先单独对第一部分进行pin码匹配,也就是说先破解前4位pin码,而前4位也就是0000-9999共有10000个组合 当前4位pin码确定后再对第二部分进行pin码匹配,再对5-7位进行破解,而5-7位是000-999,共有1000个组合当前7位都确定后,最后1位也会自动得出,即破解完成 根据pin码破解的原理,可以看到只需要枚举11000种情况就会必然破解出pin码,从而通过pin得到wifi密码,这么点儿组合对计算机来讲,破解出来是迟早的,不过实际很大程度上还要依赖于目标路由的网络状况和信号强弱 2,具体的pin码破解流程如下,首先,依然是先开启网卡的监听模式:  # airmon-ng start wlan0 3,而后,开始扫描附近所有开启了wps的无线设备,locked状态为’No’的,都可以作为下手的目标 # wash -i wlan0mon --ignore-fcs  这里有时会报fcs错误,加上该选项即可 4,使用reaver工具爆破pin码,关于reaver 一些选项作用如下: -i 监听后的网卡接口名称 -b 指定目标无线ap的mac地址 -a 自动检测目标AP最佳配置 -S 使用最小的DH key(提高破解速度) -vv 显示详细的破解过程 -d 即delay每穷举一次的闲置时间预设为1秒 -t 即timeout每次穷举等待反馈的最长时间,即破解超时时长 -c 指定频道可以方便找到无线信号,如-c 1 指定1频道 根据无线信号强弱针对性的调整下命令: # reaver -i wlan0mon -b MAC -a -S -vv -d0 -c 1  信号非常好 # reaver -i wlan0mon -b MAC -a -S -vv -d2 -t 5 -c 1信号普通 # reaver -i wlan0mon -b MAC -a -S -vv -d5 -c 1信号一般 # reaver -i wlan0mon -b MAC -S -N -vv -c 4 # reaver -i wlan0mon -b DC:EE:06:96:B7:B8 -S -N -vv -c 6 最后,当reaver pin完之后会显示出目标的WPS PIN(正确的pin码)码和WPA PSK密码(正确的wifi密码) 5,假如目标的wpa psk密码被修改了,但wps功能却没有关,pin码也没有改,你还是可以直接用reaver再次获取目标wifi密码,如下: # reaver -i mon0 -b mac -p pin码 一点小结 其实,搞清楚具体的破解原理之后,你会发现其实也并没什么实际性的技术含量,只需要写程序组包跑就是了,可能就是验证的过程有点儿复杂需要多花些时间,但工具(reaver)现在别人都已经为我们写好了,我们所能做的,会用即可,仅此而已,另外,个人并也极不建议一开始破解无线的时候就用这个方法,因为它的速度,大家也可以看到了,影响的因素太多,导致了它非常的慢,尤其是对实地渗透来讲,我们可能根本没有那么长的时间等,所以,能用aircrack搞定的就直接用aircrack来搞定,实在搞不定,再考虑这个也不迟,仅仅是个人建议而已……! 文章出处：klion's blog 原文链接： https://klionsec.github.io/2015/04/16/reaver-crack-pin-code/