硬件设备(系统lubuntu)

  • cubieboard
  • w722n(其他无线网卡也可以)

软件设备

  • aircrack-ng(扫描周边wifi)
  • reaver (检查是否开启wps功能)
  • tmux (后台运行reaver)

安装

首先给网卡安装驱动,如果你用的也是w722n可以参照这里,linux下驱动无线网卡TP-link w722n(ar9271). 我这里安装了两个网卡,通过命令iwconfig查看,用于破解的w722n是wlan1.

8803D04A-898F-43F6-BF91-D5FFF1F3631F

网卡驱动以后,打开/etc/apt/sources.list,添加下面内容:

deb http://ftp.jp.debian.org/debian sid main
deb-src http://ftp.jp.debian.org/debian sid main

然后更新下apt: sudo apt-get update

安装所需软件: sudo apt-get install aircrack-ng reaver tmux

一切准备就绪后,开始扫描周边wifi信号

#wlan1开启监听模式
sudo airmon-ng start wlan1 
#扫描周边信号,显示相关信息
sudo airodump-ng mon0

下面是扫描到的信号:8BC4F051-18EE-4DF4-9AA8-A13D56EFD2BD

#PWR列为信号强度,选择一个信号强度好的有利于迅速检查是否开启了WPS功能,可以迅速解出PIN码.
#Data列为数据传输列,如果迅速增长,表示此wifi正在被使用.
#MBAP支持的最高速率,11为802.11b, 22为802.11b+, 54为802.11g; .表示支持短序文; e代表路由器开启了QoS.(带有.和e的信号,解出PIN的几率更高一些)

开始检查信号(我就选WTY吧,BIU跟haohao是自己的)

解PIN的速度取决于网络信号的状态,选择一个信号较好的网络能有效的减少解PIN所需时间.一般需要4-10个小时,也可能会更久.

#创建一个名为yjiang的tmux session,可以使用ctrl + D放入后台运行,下次进入此session使用命令`tmux attach -t yjiang`
tmux new -s yjiang
#开始解码,如果信号不好不要加'-S',-c为指定channel,
sudo reaver -i mon0 -b {MAC} -a -S -vv -c {channel}
#我这里实际执行命令为
sudo reaver -i mon0 -b 8C:21:0A:88:31:9C -vv -c 1

剩下的就是漫长的等待了...

进度到达100%就算完成了.

F61AD720-1D7B-43C9-B923-80A4E3B623B2

故障排除

报错故障

  1. 出现failed to associate with XX:XX:XX:XX:XX:XX ,说明目标路由器不支持WPS.
  2. 出现failed to re-initialize interface mon0,这有可能是你的网卡掉线造成的,把网卡重新插上并从头执行所有指令.
  3. 还有可能其他错误,我也不清楚要怎么搞.

卡死故障

遇到卡死,如果进度不是在90%或者99%,首先尝试Ctrl+c并重新输入刚才的命令,如果程序继续运行,那么故障排除;如果没有,我也不知道怎么办。

如果卡在90%的位置,说明前四位已解出,使用下面的命令

sudo reaver -i mon0 -b MAC -p 【前四位】 -其他参数

如果卡死在99.99%,查看/etc/reaver/【目标MAC】.wpc文件,找出剩余的那个PIN(8位的完整pin),使用

sudo reaver -i mon0 -b MAC -p【8位数】

如果一切正常可以直接显示结果。

如果没有显示结果仍然卡死,那么可能是漏掉了正确的PIN码,使用

sudo reaver -i mon0 -b MAC -p 【前四位】 -其他参数

重跑后三位;如果仍然卡死,问题可能出现在前四位,只能删掉存档重新运行reaver,有必要的话设置参数把速度降下来。

WPS/PIN锁死

破密正常运行中,信号质量也很好的情况下,突然出现出现同码循环和大量timeout,可能是如下原因造成的(排除关机状态)。
reaver只支持11N的PIN破密,11n先验证前4位码,11g也有PIN功能,是全码验证。
现在多数AP的无线模式是混和11bgn,当有11g设备接入时,AP自动从11N降至11g,此时,reaver会出现同码循环重复timeout! 甚至会出现WARNING: Failed to associate with。实证中,在排除同频干扰因素后,通过扫描无线网络,发现路由器,确实从54e.模式降为54.模式了。有人把此种现象称为临时性WPS、PIN功能自锁。

解决办法:
等待11g设备退出无线接入,断电重启。
使用mdk3向路由器发起攻击使其死机,迫使路由器主人重启。
终极大招:找到目标所在的人家,拉电闸再推上去。