無線安全專題_破解篇02--kali破解pin碼

　　最近項目有點緊，是以本應該上周發的文章，拖到了本周三，在此說聲抱歉。無線安全專題，我打算系統地寫六個部分，分别為破解篇，攻擊篇，欺騙篇，路由篇，移動篇和藍牙篇，當然在釋出的過程中，可能還會摻雜着釋出flask的教程，分享我的個人部落格架構。（我的新書《Python爬蟲開發與項目實戰》出版了，大家可以看一下樣章）

    ​ 上一篇咱們說到了破解篇的第一課：kali破解WPA,今天我們要說的是通過破解pin碼,來擷取開啟wps功能的wifi密碼。

　　路由器開啟wps功能後，會随機生成一個8位的pin碼，通過暴力枚舉pin碼，達到破解的目的，尤其現在很多路由器預設開啟了wps功能。大家可能會想到8位的随機pin碼将會有100000000種情況，這要pin到何年何月呀。。。。。。不過接下來講解一下原理，大家會發現其實沒多少種情況，這也是這種攻擊方式比較流行的原因。

　  1.pin碼破解的原理:

　　pin碼是由8位純數字組成的識别碼，pin碼破解是分三部分進行的，規律是這樣的：pin碼分為三部分，如圖：

　　

　　前4位為第一部分，第5-7位為第二部分，最後1位為第三部分。第一部分的驗證跟第二部分沒關聯，最後1位是根據第二部分計算得出的校驗碼。

　　破解一開始是先單獨對第一部分進行pin碼比對，也就是說先破解前4位pin碼。前4位是0000-9999總共10000個組合。

　　目前4位pin碼确定後再對第二部分進行pin碼比對，也就是再對5-7位進行破解，5-7位是000-999總共1000個組合。

　　目前7位都确定後，最後1位也會自動得出，破解完成。

　　根據pin碼破解的原理，可以看到隻需要枚舉11000種情況就會必然破解出pin碼，進而通過pin得到wifi密碼。

　　2.PIN碼爆破:

　　講解明白原理，接下來開始使用工具爆破pin碼，無線專題我們都是基于kali2.0的作業系統，無線網卡采用的是WN722N。

　　爆破pin碼的前提是路由器開啟了WPS功能，首先咱們要做的是發現發現開啟WPS功能的wifi。

　　将網卡切換到監聽模式: airmon-ng start wlan1,如果監聽模式切換失敗，請看第一篇的内容。

　　在指令行中輸入:wash -i wlan1,掃描開啟wps的wifi裝置。WPS Locked為No的都可以爆破試試。

 　　找到了開啟WPS的wifi，接下來咱們就可以進行pin碼爆破，下面主要說一下reaver工具。

reaver 指令：

        　　reaver -i mon0 -b mac -S -v 

reaver指令參數:

• -i 監聽後接口名稱
• -b 目标mac位址
• -a 自動檢測目标AP最佳配置
• -S 使用最小的DH key（可以提高PJ速度）
• -vv 顯示更多的非嚴重警告
• -d  即delay每窮舉一次的閑置時間 預設為1秒
• -t  即timeout每次窮舉等待回報的最長時間
• -c  指定頻道可以友善找到信号，如-c1 指定1頻道

示例：　　

　　reaver -i mon0 -b MAC -a -S –d9 –t9 -vv）

　　應因狀況調整參數（-c後面都已目标頻道為1作為例子）

　　目标信号非常好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1

　　目标信号普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t 5 -c 1

　　目标信号一般: reaver -i mon0 -b MAC -a -S -vv -d5 -c 1

　　 選擇之前掃描出來的開啟WPS的wifi，選擇一個進行破解。

　　輸入:reaver -i wlan1 -b 54:E6:FC:35:C5:82 -S -N -vv -c 4

　　在窮舉的過程中，reaver會生成以路由mac位址為名的wpc檔案,這個檔案在kali系統中/etc/reaver/檔案夾下。

　 一時半會pin不出來，過段時間pin的時候指令加參數 -s file.wpc，就會根據之前的進度繼續pin。

　 3.注意點：

　　1.一般reaver 前四位預設是從0開始，如果想從指定的數值開始爆破需要添加-p參數：-p 9000,這個意思就是從9000開始，隻要不pin死路由器，可以多開幾個視窗，從不同的數值開始。

　　2.最後pin完最後會顯示WPS PIN(正确的pin碼)和WPA PSK(wifi密碼)，同時如果WPS功能沒關，pin碼沒修改，無論怎樣修改密碼，都可以通過pin碼擷取wifi密碼: reaver -i mon0 -b mac -p pin碼，來再次得到密碼

　　3.一般pin的過快，會把路由器pin死，是以一般還會加上-d5 -t5參數，添加5秒延時，當然數值可以自己改。

　 4.防範措施：

　　1.WPS功能對個人基本上沒啥作用，還是關了吧。

　　2.現在的路由一般會有防pin措施，例如會有300秒pin限制，但這個是僞防pin,作用不是很大。它設定時間間隔，正好防止我們把路由器pin死。是以還是把WPS功能關了，不要過分相信防pin措施，畢竟隻有11000種情況，早晚會破解。

今天的分享就到這裡，下一篇繼續分析。如果大家覺得還可以呀，記得推薦呦。

        
  
        

 歡迎大家支援我公衆号: 

        
  
        

本文章屬于原創作品,歡迎大家轉載分享。尊重原創,轉載請注明來自:七夜的故事 http://www.cnblogs.com/qiyeboy/      

本文章屬于原創作品,歡迎大家轉載分享，禁止修改文章的内容。尊重原創,轉載請注明來自:七夜的故事 http://www.cnblogs.com/qiyeboy/