實用的wifi密碼破解工具講解及防御技巧之reaver

 目前我所接觸的wifi破解策略只有PIN猜解和抓握手包暴力破解兩種，這兩種網上的教程都是不少的，然而我還是希望可以整理下來，順便說下怎么防御。某寶上有人甚至利用這些方法進行賺錢，我不太明白為什么大多數人對技術的追求緊限于免費蹭網，貪心為人類的本性，不過我們是不是表現有點過了，好了扯遠了，這次破例帶圖。

  首先需要一塊好的無線網卡，至少只linux支持的網卡才行，至于linux支持哪些網卡，百度就是了，多得很。打開虛擬機，敲入iwconfig 如果可以看到wlan0 說明識別了你的無線網卡

當然這個名字不是絕對的，其中lo是127.0.0.1 eth0是我的有線網卡。接下來要做的是打開無線網卡的監聽功能

好吧，我想都看到了，airmon-ng start wlan0 是打開監聽功能，成功開啟后 名字變成了mon0，有的也可能不是，當然這個名字很重要，是要記住的，因為接下來要查看周圍的wifi了

很抱歉，我的網卡功率比較大，抓的比較多，呵呵，不剪裁了，這里我想很多人都看的明白BSSID就是MAC地址了，PWR的數字是跟信號強度有關的數值，基本上是越小越好，當然低于70我覺得都沒有問題，CH是信道，如果只是使用這個工具，不需要考慮這個問題，因為它會自動尋信道，MB是無線路由的其中的模式。其中54e.這種模式我破解過（注意那個點哦），因為如果開啟WPS功能的無線路由器都是帶點的，這個利用reaver破基本會成功的，有些教程沒有指名一定要54e.我沒有試驗過（個人社保有限，又不想破壞鄰居），不過從原理上是不會成功的，因為reaver這個工具理論上是利用WPS猜解PIN破PSK密碼的，而且這種方法的缺點是對信號要求極高，需要有好的無線網卡，及足夠近的距離。如果信號不好可能產生死鎖，這里不多說了。

這是我截取的一段reaver工具的幫助文檔，顯然它給處理的標準的參數，我們只要把MAC替換成我們想要破解的BSSID即可。當然如果認真你就輸了，呵呵，直接敲這個命令，基本上會把你的目標路由器弄死機或者屏蔽掉你的惡意pin行為。不過還是有一些路由器強悍的能接住你的***幾分鐘吧，反正我除了弄死機就是被屏蔽了，沒其他結果。所以先仔細看幫助文檔在使用工具是個好習慣，我們的工具如果設置合理，就不會如此了。幫助文檔我先不貼了。根據路由器的不同，有的路由器會對惡意PIN行為進行屏蔽，默認一般是300秒屏蔽，但是有不少路由器會偷偷的設置成60秒屏蔽，我就遇到一次，呵呵，如果遇到會自動屏蔽的，100%可以破解了，只是300秒的屏蔽不知道要破解多少天，這個工具的缺點就是如此明顯，會耗時很久才能拿下了。下面的命令很是重要：

reaver -i mon0 -b MAC -a -S -vv -d 60 -t 3

其中 -t是反饋時間，這個默認是5秒，建議不要改，如果信號不是特別強，-d這個一定要有的，如果你不想目標路由器死機的話，我當初破解的那個是60秒防PIN，還有300秒的，這個怎么看呢，什么參數都不加***一次，看看報錯，如果報告60秒后可重新PIN，就是60秒啦，300秒也是如此，-a -S是可以提高破解速度的，不需要設置數值，如此OK后，可以看到。這里我就不貼后面的圖了，因為我第一次看到百分比進度的時候，我真的很興奮，希望保留這點興奮給大家。另外注意，如果沒有防PIN的路由器，也不要太暴力了，把人家破死了也不好，所以-d多少都要設置一下的。另外這個命令很有用

reaver -i mon0 -b MAC -a -vv -p xxxx 如果知道前幾位或者以前就知道這個路由器的PIN，就用這個命令破解，很快就行了。尤其是你破了目標路由器，但是目標路由器警覺修改了密碼后，重新破解還是很費時間的，利用這個參數命令，輸入PIN，很快就又破出新密碼了。

   另外 這個工具有很大的概率會停止猜解，大多數都是因為timeout什么的，重新運行就好了，他會繼續工作的。

   如果放置別人惡意***我的路由器的行為的，答案就是關閉自己的WPS，QSS功能。不影響正常使用的。還有一個辦法就是知道自己被蹭網后，除了修改自己的密碼，也要重新生成PIN碼，當然你得找個本子把PIN記下來。另外對于握手抓包的破解方法和防御，我回頭再說了。其實我覺得wps web用握手包破解幾乎無法防御了，呵呵，另外還有部分路由器有后門，我就不告訴大家了，D-link就有。自己google去吧。

最后給一個正在破解的圖，可以看見是從12345670開始試PIN的，這種方法3天內破解出都屬于正常，缺點就是慢

可以看到進度，0.003%，我就不繼續破解了，到此為止，細心的可以看出來前面我使用了kali，后面的我使用了BT，因為kali對我的網卡支持有點問題，還好我有linux下的驅動包，改天在打驅動了，今天就演示下算了