wifi无线破解记录
WPS分为PBC(BUTTON)和PIN两种方式
A PBC: 按WPS按钮实现WPS安全连接.
- 在AP中,在WPS设置中,设置为启用.
- 按一下客户端(无线网卡)上的WPS按键,搜索WPS网络.
- 按一下AP上的WPS按键,WPS开始链接协商,片刻后WPS安全连接成功建立.
B PIN B1) PIN(Internal Registra, 相对于AP而言):通过在路由器中输入客户端PIN码来实现WPS安全连接.
- 在WPS设置中,把状态设置为启用.
- 打开客户端WPS设置软件,选择在路由器中输入PIN的方式连接,同时软件上还会显示客户端当前的PIN码.
- 打开路由器界面,在WPS模式里选择PIN模式,然后输入客户端的PIN码, 点添加新设备,一会儿后,WPS安全连接成功建立.
- 在AP中,在WPS设置中,设置为启用.
- 记住AP的PIN码,然后打开客户端(无线网卡)WPS设置软件,选择以AP的PIN码来进行连接.
- 输入完PIN码后,点下一步,一会儿后,WPS安全连接成功建立.
B2) PIN(External Registra, 相对于AP而言):通过输入AP的PIN码实现WPS安全连接.
WPS其实有很多种实现方式,PIN方式是其中之一,除此之外还有Push Button方式、USB方式和NFC(近场通信)方式。他们的工作方式基本上都是通过一定的协议进行握手之后,由路由器将无线网络的SSID和密码发送给无线设备,从而完成无线设备连接无线路由器的自动配置。
其中PIN方式确实于2011年被曝出安全漏洞,有人还开发出了算号器,因此出于安全考虑,对于支持WPS方式的路由器,请关闭WPS功能,或者关闭通过PIN方式的WPS功能(按钮方式等其他方式因为需要和你的路由器产生物理接触或近距离接触,因此不存在PIN方式的安全问题)。
PIN验证机制
pin码的验证机制是其弱点,其构成为八位十进制数,最后一位(第8位)为校验位(可根据前7位算出),验证时先检测前4位,如果一致则反馈一个信息,所以只需1万次就可完全扫描一遍前4位,pin时速度最快(本人测试)为2s/pin,当前4位确定,只需再试1000次(接下来的3位),校验位可通过前7为算出,就可暴力验证出pin码。在信号品质比较好的时候,是很容易pin出的。攻防始终是互相演进的···
C83A35和00B00C的前6位mac地址。其WPS pin 是通过mac的后6位 DEC2HEX 取舍而得,算法太弱,最先被wfi爱好者研究出来。再通过校验位计算可得第八位pin码,所以tenda的路由器只要开通wps,通过wifi扫描工具获知其MAC,经过计算后,可以直接通过支持pin连接的网卡驱动软件连接AP
PIN简介
这个PIN码指的是WPS中的PIN码,WPS(Wifi Protected Setup)是一种免输密码和SSID的建议无线配置协议,它的好处是能够让支持WPS的设备,在第一次连接某个设备时,能够通过不用手工输入SSID和密码的方式,自动建立连接。
常见可破mac
防破解机制
一般路由器采用的是PIN码错误5次延后延时的机制,我遇到过的一般是延时60秒。
破解方案
1,下载CDlinux。CDlinux万能无线破解系统iSO中文版 U盘启动版:www.6686.com/soft/18521.html
2,下载bootice。2010和2012版都可以
3,下载UltraISO,将CDLinux系统刻录到u盘上。不用刻录也行,将CDLinux目录复制到u盘根目录
4,下载grub4dos,将里面的glrdr和menu.list复制到u盘根目录。
5,打开bootice,选择磁盘为u盘,设置u盘的分区引导方式为grub4dos,我一般直接更改ntldr为grldr
6,打开menu.list 加入启动CDLinux系统的菜单
timeout=3
default 0
title CDLINUX
find --set-root /CDLINUX/bzImage
kernel /CDLINUX/bzImage CDL_DEV=LABEL=CDLINUX CDL_LANG=zh_CN.UTF-8
initrd /CDLINUX/initrd
上面的是menu.list的特定语法,所见即所得,如果找不到/CDLINUX/bzImage,一般就是你的目录名错误了。你也可以进入grub,使用help命令查看当前的命令列表。使用ls命令列出当前目录的文件,找到bzImage的位置。将上面的menu.list内容进行相应修改即可。
7,然后设置电脑为u盘启动,会从u盘启动CDLinux
8,选择Aircrack-ng,inflator,查看当前的无线网卡是否可用(是否有开发者模式的驱动),如果不可用的话,那就只能选择买一个无线u盘了。
具体工具的使用建议大家详细看一下网上的工具图文介绍,这样会心里有数,CDLinux自带很多网络工具,大家可以摸索一下。
9,选择scan扫描,找到开启了wps的无线路由器,开始破解即可。
10,一般破解时间比较长,里面可以通过保存一些破解的状态文件来实现关机后开机继续破解,这个我忘记保存什么文件了,可以自己尝试摸索一下,比较简单。
wifi无线破解记录相关推荐
- wifi无线破解(BT4)
使用BT4破解无线网:(三条命令版) 1.下载镜像文件. 到www.backtrack-linux.org下载BT4,我下的是BT4-R1版的,目前来说是最新的.最好不要直接从直接点那个下载链接,感觉 ...
- [转]如何使用BackTrack破解WIFI无线网络的WEP密钥
aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface) 你可能已经知道如果你想要加锁自己的WIFI无线网络,你最 ...
- 史上最详细的Kali Linux破解Wifi无线网络教程
有人说,我会用WiFi万能钥匙就是懂破解了?这想法的确是有点天真,如果说出去可能会被人取笑.首先今天给大家讲解下Wifi破解的原理. 1.Wifi万能钥匙的工作原理是共享收集 比如A装了万能钥匙,然后 ...
- 如何使用BackTrack破解WIFI无线网络的WEP密钥
你可能已经知道如果你想要加锁自己的WIFI无线网络,你最好选择WPA加密方式,因为WEP加密很容易被人破解.但是,你知道有多么的容易么?下面我们来看看吧. 注意:此帖是验证如何破解很少使用而陈旧的WE ...
- Wi-Fi无线网络(WPA2加密)快速破解 ——某公司无线设备安全隐患报告
Wi-Fi无线网络(WPA2加密)快速破解 --某公司无线设备安全隐患报告 评估人:阿牛 2013年12月12日 文件夹 一. 导言 2 二. 背景 2 三. 无线产品应当採取的安全策略 3 四. 存 ...
- 【WiFi密码破解详细图文教程】ZOL仅此一份 详细介绍从CDlinux U盘启动到设置扫描破解
From: http://softbbs.zol.com.cn/1/32_7991.html 每天都能看到有不少网友在回复论坛之前发布的一篇破解WiFi密码的帖子,并伴随各种疑问.今天流云就为大家准备 ...
- 【WiFi密码破解详细图文教程】ZOL仅此一份 详细介绍从CDlinux U盘启动到设置扫描破解-破解软件论坛-ZOL中关村在线...
[WiFi密码破解详细图文教程]ZOL仅此一份 详细介绍从CDlinux U盘启动到设置扫描破解-破解软件论坛-ZOL中关村在线 好了,先说下提前要准备的东东吧: 1.U盘一枚,最小1G空间.需进行格 ...
- 如何让你的手机U盘集PE工具、系统安装、无线破解等众多功能于一身
不久前,手里的U盘坏了,于是乎,又在网上淘了一个Type-C U盘,刚好手机电脑都可以用. 那么现在U有了,我们要做什么呢? 第一:让U盘插在手机上时,可以供手机读写,实现手机存储扩容,随插随用,简单 ...
- WI-FI无线数据解密
原文网址 WI-FI无线数据解密 2013-09-03 WI-FI(Wireless Fidelity)无线数据传输,目前使用已经非常普及,特别是最近这几年智能手机以及平板电脑的发展,WI-FI已成为 ...
- ns-3脚本初识——WIFI无线网络:third脚本
ns-3脚本初识--WIFI无线网络:third脚本 ps:本文所有文件和目录的默认根目录均为ns-3.29/. 正如在构建点到点拓扑时看到的点到点拓扑和CSMA拓扑助手对象一样,将在本节中看到等效的 ...
最新文章
- linux模拟器 cygwin源
- 整数实现求整数和算法
- 多master mysql_使用 Rotate Master 实现MySQL 多主复制
- 苏区振兴下的赣州发展状况分析
- 等待指定时间后自动跳转或关闭当前页面
- 产生数(Floyd)
- vim编辑器---批量注释与反注释
- 半夜三点,去医院看病。。。
- SpringBoot 整合ActiveMQ_企业实战
- 线程休眠 sleep
- 宽带ADSL安装过程的18个问答
- Zabbix Windos agent 安装
- 用Python根据经纬度计算距离
- 【渝粤题库】陕西师范大学164109人力资源管理 作业(高起专)
- 电池型号 常见的电池型号有哪些
- 支付宝PC(二维码扫码)支付(Java开发)完整版
- canal同步mysql从库_canal.adapter 实现mysql数据库同步
- 无人机加入海上搜救;信息检索一站式开发包;JAX 实现的模块化强化学习库;动物园实际场景多视数据集;前沿论文 | ShowMeAI资讯日报
- hashtab:为文件属性添加一个数字指纹
- springboot控制台日志打印到日志文件 (请求路径,执行sql,参数等)