首先,我們需要在虛擬機VMware中安裝kali系統,關於如何安裝kali系統,我的博客裏也有介紹;然後要準備一個USB無線網卡,我用的是小米隨身wifi。
我們要先了解Reaver的原理:它利用了WiFi保護設置(WiFi Protected Setup - 下文中簡稱爲WPS)的一個弱點,WPS是許多路由器上都有的一個功能,可以爲用戶提供簡單的配置過程,它與設備中硬編碼保存的一個PIN碼綁定在一起。Reaver利用的就是PIN碼的一個缺陷,最終的結果就是,只要有足夠的時間,它就能破解WPA或WPA2的密碼。
現在開始使用Reaver來暴力破解WiFi密碼:
第一步:找到無線網卡,在終端輸入命令:iwconfig 回車,此時你應該看到無線設備的相關信息
第二步:如上圖,我的無線網卡的接口名稱是wlan0,執行以下的命令,將無線網卡設置爲監控模式
第三步:此時我們看出監控模式接口的名稱是wlan0mon,然後通過搜索周圍一定範圍內的WiFi,找到打算破解的無線網絡的BSSID,執行下面的命令,如果airodump-ng wlan0命令執行失敗,可以嘗試對監控接口執行,例如airodump-ng wlan0mon
此時會列出周圍的WiFi
第四步:找出開啓了 WPS 功能、可以使用 PIN碼 登錄的路由器,並另外記錄下該 AP 的 BSSID(約等於該 AP 的 MAC 地址) wash -i wlan0mon
第五步:當看到你想要破解的網絡時,按下Ctrl+C,停止列表刷新,然後複製該網絡的BSSID。從ENC這一列可以看出,該網絡是WPA或WPA2協議。我要破解的是cofco。
現在有了BSSID和監控接口的名稱,就可以實現暴力破解了。
第六步:Reaver的命令是 reaver -i moninterface -b bssid -vv,根據你實際獲取到的BSSID替換命令中的bssid:
參數說明:
-i 無線網卡名稱
-b 目標AP的mac地址
-a 自動檢測目標AP最佳配置
-S 使用最小的DH key,可以提高破解速度
-vv 顯示更多的非嚴重警告(注意這是 2 個小寫字母 v)
-d 即delay每窮舉一次的閒置時間 預設爲1秒
-c 信道編號
-p PIN碼四位或八位 //可以用8位直接找到密碼。
破解時推薦使用這個命令:reaver -i wlan0mon -b D8:15:0D:D6:13:92 -a -S -d9 -t9 -vv,因爲–d9 –t9參數可以防止pin死路由器。
第七步:去睡個覺,或者開幾局王者,因爲這個破解的時間比較長。
破解完成之後,查看並記錄下 PIN碼 和 密碼
獲取到 PIN碼 後,以後即便路由器更換了密碼,我們也可以很迅速地通過 PIN碼 重新獲得新密碼。舉例:
reaver -i wlan0mon -b xx:xx:xx:xx:xx:xx -p 12345670
【注意事項】(此處轉載於https://blog.csdn.net/Qidi_Huang/article/details/63698574)
1、如果在執行 reaver 命令後看到有 WARNING: Failed to associate with xx:xx:xx:xx:xx:xx 這樣的提示信息,那麼應該是你選擇了一個不具備或關閉了 WPS 功能的路由器。這種情況下就執行wash 命令並重新選擇一個路由器吧。
2、如果在執行 reaver 命令後看到有 warning detected ap rate limiting waiting 60 seconds before re-checking 這樣的提示信息,這表示目標路由器開啓了防 PIN破解 功能。因爲我們是窮舉 PIN碼 進行破解的,當連續使用超過某個次數的 PIN碼 後,路由器會暫時鎖定 WPS 功能一段時間。這種情況下要麼我們耐心等待其恢復 WPS 功能,要麼執行 mdk3 wlan0mon a -a xx:xx:xx:xx:xx:xx (這是上面的目標AP的MAC地址)命令讓路由器主動重啓或被動重啓以恢復 WPS 功能。
如內容有所侵權,請及時告知,立刻刪除。