|
2011年末 无线路由器爆出漏洞
可以通过pin码穷举 利用WPS认证进入路由器 (蹭网之类。。。)
啥是WPS,pin码,详细教程还待我完善,下面是我从ANYwlan论坛上copy来的,还望大家谅解,我尽量写出原创作品
前言: PIN 码分前4 和后4,先破前4 只有最多一万个组合,破后4 中的前3 只有一千个组合,一共就是一万一千个密码组合。 10 的4 次方+10 的3 次方=11000 个密码组合。 当reaver 确定前4 位PIN 密码后,其任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。
总共一万一千个密码!所以PJ时间要比穷举WPA密码要短得多,也不怕它的密码是多么复杂(字母+符号+数字组合密码是其他PJ软件无法破出来的) PIN穷举PJ软件成功率相当高,但它有一个小小的缺点:所PJ的信号要求很好,如果信号不好就很容易断线,是破不了的;信号好就很容易成功PJ。
因此,使用该软件破密码,建议你选用信号接收好的.虽然贵一点但破了PIN码几乎可以一直用,一般情况下也不怕它改动密码.我就是使用的目前据说是实际接收能力最好的freewifi7066E(加强版),这是freewifi无线卡W最好的一个型号。一般同类产品实际接收距离是400~600米,这个型号实际接收距离850米,穿墙能力也最好(实际测试能穿最多5面墙,以前买的只能最多穿3面墙)。
很多弱信号freewifi7066E它都能快速连接上,信号也很稳定,由此可见其接收能力了。这个型号尤其适合郊区或偏远地区信号少或信号很弱的用户使用。我就是用这个无线卡W按以下方法破了好几个WPA密码 。 一, 安装好8187L驱动程序,重启电脑后插入freewifi7066E。 打开8187管理软件,找到开启了WPS或QSS的无线路由信号(没开启的信号是无法利用本软件破密码的)。方法如下: A)XP系统下,选wi-fi protect setup ,点PIN按钮,特定AP选“是”
B,WIN7系统下, 在input pin from ap前面打勾, 点PIN输入配置, 弹出的窗口里选择配置无线网络,就得到了开启了WPS或QSS的无线路由信号
截图保存最后一个图片。要完整的MAC地址哦。这些信号都是开通了WPS的信号。记录了它的MAC地址和信号名称
二,安装虚拟机并加载小胖ISO文件. 具体的就不用写怎么弄了吧.
三, 运行虚拟机进入小胖系统。插入freewifi无线卡X到电脑USB口。在虚拟机里做以下操作(否则会提示找不到网卡!!!!!!!): 虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面要打一个勾才行.方法是,点击" REALTEK USB设备(或有Realtek RTL8187字样的项目)——与主机连接或断开连接",提示你要移出USB设备吗?的对话框,选择确定.然后过十秒种后系统会提示你发现新硬件,如果有提示你要安装程序,按提示选择自动安装。没提示安装就不管,再返回去看看虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面,是否有勾了?如果有,那么就可以了.
四, 打开root Shell 窗口图标
在命令行里敲入第一条命令“ifconfig wlan0 up” 加载freewifi无线卡W(如下图)
注:如果出现operation not possible due to RF-kill,请按以下方法做: 拔下freewifi无线卡W,等上大概10 几秒把再插上,连续插拔几次(3~10次差不多.少数时候更多次数),总有一次会好。(每次插上后要看虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面是否有勾?必须要有勾。然后每次插上后都输入ifconfig wlan0 up 重新加载freewifi无线卡W.否则系统会提示No such Device)
上图看到了吗?第一次加载失败,第二次忘记插拔后打勾,第三次又加载失败,第四次才成功.成功后就没有错误提示,而是出现新的命令提示行,等你输入第二条命令
六,接下来输入第二条命令 “airmon-ng start wlan0”载入
七,输入第三条命令:airodump-ng mon0 搜索周围的无线路由信号
八,输入命令:reaver -i mon0 -b MAC -a -S –vv 开始PJ了。。。。
如果目标信号非常好使用这个命令: reaver -i mon0 -b MAC -a -S -vv –d 0 备注:-d 0这个参数可以加速PJ。但如果信号不好使用这个参数,就容易把路由攻击死机,此参数慎用!!! reaver命令和-i mon0 -b MAC -a -S –vv等参数之间都有一个空格,2个小写的V之间没空格.
注:1) -S是大写,-vv是小写的2个v(不是W)。命令参数前后都有一个空格。MAC代表你第一步收到的WPS信号的具体Mac地址(要破密码的那个信号的具体Mac地址,比如E0:05:65:05:65:65 地址里面要有冒号,不分大小写) 2) 信号弱很容易出现time out或重复某一个PIN(比如总是12345670循环)。此时调整一下天线位置使信号最好。如果一直都不行,你只能改天再试。 3)如果PJ中重复同一个PIN 码 或提示 timeout ,可按Ctrl+C 终止PJ,reaver会自动保存进度。然后调试天线方向使信号变强以后再重新PJ(我是一只手举着天线一边观察是否能继续PJ?如果可以,然后再找个什么东西把天线固定在那个位置) 4)可以随时按Ctrl+C 终止PJ,而后按光标上下箭头重复以往命令后继续开始PJ(虚拟机不能关闭,否则上下箭头不起作用,除非你按虚拟机的暂停键保存了进度,参考第14,15步)。 5) 如果提示WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX).这是没有和无线路由联系上的意思.请等大约3分钟如果还没联系上,则关闭Root shell窗口拔掉freewifi无线卡W,再插上freewifi无线卡W,从第4步重新操作.
以下是正常PJ状态下的画面(你看到PIN 后面的那个数字如果在变动,每隔一会还出现一个百分比的进度显示,那恭喜你,说明PJ正在正常运行,等耐心等待)
九,选择||暂停虚拟机保存当前的进度。(随时都可以暂停保存进度并关机以后再继续接着PJ)
十, 重新打开虚拟机PJ软件,然后选择“恢复虚拟机”进入PJ系统。 备注:也可以再关闭虚拟机终止PJ前,把/usr/local/etc/reaver/MAC地址.wpc文件复制到U盘,下次重新PJ时候把该文件再复制替换/usr/local/etc/reaver/MAC地址.wpc,系统就会从上次的进程接着继续PJ(篇幅有限,这里就不说了)。
十一, 重复第3~8步开始PJ。 按光标的上、下键 可以自动显示之前操作过的命令记录,选择回车就可以直接运行该命令。
十二,如果到90.9%进程死机或停机 当reaver 确定前4 位PIN 密码后,其工作完成任务进度数值将直接跳跃至90.9% 请记下PIN 前四位数, 输入指令:reaver -i mon0 -b MAC -a -vv -p XXXX(PIN 前四位数),会从指定PIN 段起破密。 注:有人说加一个-n参数可以避开软件的BUG。大家先加一个-n参数试一下,reaver -i mon0 -b MAC -a –vv -n -p XXXX(PIN 前四位数)
十三,如果进度到99.9%后,AP 死机 可打开WPS文件,总共1000个3 位数,找出剩余的十几个PIN 码,安装一个PIN驱动软件后逐个测试剩下的那十几个PIN码(WIN7系统不用安装PIN软件,XP系统下测试PIN的方法参考《WinXP系统利用PIN上网教程》)。 如果是跑了99.99%死机, 意味吗? 你懂的吧? 最后一个PIN 就是 注:如果你不懂,就使用第17步方法从指定PIN 段起重新破密。很多人是这么做的。
十四,正确PJ成功后的画面
WPS PIN后面的数字是PIN码。用它就能直接上网。 WPA PSK后面的数字是无线路由加密密码,也能上网。
总结: 一般需要几个晚上才能破,除非运气很好,能0.5~1小时。如果信号好的话,并且有一点点小运气,2-4 小时内就能出密码. PIN码破出来以后就在第一步里输入PIN直接连网,不需要知道对方的WPA密码也行。即使对方更改了密码,一样不受影响,因为PIN码是固定的。 当reaver 确定前4 位PIN 密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了(总共一万一千个密码)。这个时候离成功就差一步之遥了,坚持住哦!!!
| 
发新帖
发表于 2012-10-9 22:56:48
提升卡
置顶卡
变色卡
楼主
