过时的wifi破解工具

Posted 2023-04-10

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了过时的wifi破解工具相关的知识，希望对你有一定的参考价值。

参考技术A 之前我们讲过了fluxion和aircrack破解wifi的方法

其实还有很多的wifi破解方式，不妨都试试。知晓每一个工具的优缺点，在合适的情境下去选择最适合的方法

不幸的是下面讲的这些破解方法基本已经成了古董了，只可远观而不可亵玩焉。

因为已经不怎么管用了...

如果想了解wifi历史的人可以继续接着看下去，其他的嘛就快点去看其他文章吧

弄这么多不能用的wifi有什么用呢？之后我们在知道钓鱼wifi的时候会用到，这里我们先讲一下

mdk3 wlan1 b -f FakeAPName.txt -c 2

只需要这么一句话

下面开始我的失败尝试了，愿意看的请留下听我讲述历史...

其实看看也好，可以避免你们继续这样失败的尝试，少浪费一些时间

现在路由器防pin真的是防的很好，我pin了至少30次，只pin出来过机房的很老的一台路由器，其他的总是被pin死，看来这11000次也并不想想象中那样脆弱。这是我做完这次实验的感受

reaver是通过路由器上一个叫做wps的功能来实现攻击的，WPS是许多路由器上都有的一个功能，可以为用户提供简单的配置过程，它与设备中硬编码保存的一个PIN码绑定在一起。Reaver利用的就是PIN码的一个缺陷，最终的结果就是，只要有足够的时间，它就能破解WPA或WPA2的密码。

根据pin码破解的原理，可以看到只需要枚举11000种情况就会必然破解出pin码，从而通过pin得到wifi密码。具体的为什么是11000种情况呢？

现在开始实现

1.将网卡调到监听模式

打开终端输入 airmon-ng start wlan0

2.扫描开启wps的路由器。

输入 wash -i wlan0mon

WPS Locked为No的就是开启wps服务的路由器，都可以尝试攻击

3.找到了开启WPS的wifi，接下来咱们就可以进行pin码爆破，下面主要说一下reaver的参数。

reaver 命令：

reaver -i mon0 -b mac -S -v

示例：

reaver -i mon0 -b MAC -a -S –d9 –t9 -vv）

应因状况调整参数（-c后面都已目标频道为1作为例子）

选择之前扫描出来的开启WPS的wifi，选择一个进行破解。

输入: reaver -i wlan1 -b 54:E6:FC:35:C5:82 -S -N -vv -c 4

在穷举的过程中，reaver会生成以路由mac地址为名的wpc文件,这个文件在kali系统中/etc/reaver/文件夹下。

一时半会pin不出来，过段时间pin的时候命令加参数 -s file.wpc，就会根据之前的进度继续pin。

最后pin完最后会显示WPS PIN(正确的pin码)和WPA PSK(wifi密码)，同时如果WPS功能没关，pin码没修改，无论怎样修改密码，都可以通过pin码获取wifi密码: reaver -i wlan0mon -b mac -p pin 码，来再次得到密码

一般pin的过快，会把路由器pin死，所以一般还会加上-d5 -t5参数，添加5秒延时，当然数值可以自己改。我添加了也照样被pin的死死的。不行了这个软件

很看好他，来试一下

1.打开终端输入wifite

2.我选择了all

3.结果一个也没整出来，他也是用的wps的来破解，现在用wps针对除了很老的路由器，其他的都不是很好办了

图形化界面，大家一看就会懂，先选择网卡，扫描，破解

说一下主界面的右下角有一个 toolbox工具箱

试试

破解不好用，而且一打开他整个虚拟机都变得有些卡，破解的进度条根本不走

不推荐

我们来试一下他的这些附件

也都不管用，不知道是不是因为使用了https的缘故，反正他现在肯定是out了

参考的一些网站

七夜

freebuf