我的CW记录
话说很久很久以前,那时wep还大行其道,,世界依然是那么的美好........
那时就只买一个傻瓜的CW卡,就可以用"说明书"中的BT3轻松把wep给了结了,遇上个弱密码也或信号好的话,
IV抓得足够的多的话,那可是几分钟就OK的,,,,,,,,,,,,,
但是,,,,,有但是,会出事...
自从大家都用了wpa去取代wep后,,,,,,之前那种几分钟的活儿也一去不复返了...
至于wpa中要抓握手包,,其实也不是问题,,,,
但是字典就是一个大大的问题,
遇上个运气不好的话,那可是跑死也跑不出来的....
所以我就慢慢放弃了,,,
直到这次过年回家...本来想了一下.还是老老实实拉一根网线吧...结果.....那边拉网线的一拖再拖,,了结了我这个从良的心愿........
so......
so.....从操旧业...希望现在有点好一点的方法去弄个网上吧..
结果还真有....
2011年底.用穷举PIN的方式去弄那些带有WPS方式的路由器,被证实是一个不错的选择...
关于用来破PIN的说明如下
--------------------------------begin------------------------------------------------------
为了方便一些对无线网络不太熟悉的人儿..所以就出现了WPS类似的傻瓜上网方法...
只要开启这个模式后,,,,就可以只输入路由器上那串数字,就可以连上无线路由器...
的确放便了 无线的妇孺(真心的没有BS的意味),
但是........方便与安全一直是一把双刃剑..........
而这串数字,只有8位,,,最后一位是校验用的,那样只有七位了
而且这个pin码的验证时,,,,是四4后4分开来的,
那个所有可能就只有
10 ^ 4 + 10 ^3 = 11,000种可能了
而平时我们可能试PIN的时候,根据与网络方面信号的强弱..按现在三次的测试经验来说,从1到8秒不等,
一般取2秒一个pin
11,000 * 2 / 3600 = 6小时
也就是差不多6小时左右就可以了
而且一般来说.也不会是前七位是9999 999吧,
所以折中3小时左右吧.
--------------------------------end------------------------------------------------------
于是一个BT5r3(backtrack也从3 到了5),,,之后发现那个VMware的镜像还真的跑不了..后来索性也把VM升到9好了...
之后呢?
之后就是打开BT5,,再把SSHD打开,,
直接从win7ssh过去,,
对,,,是win7请不要BS我,,,,,,,,,,,我一时还没有转过来.......linux我迟早会回归到你的怀抱中去的...
之后,,,就是进入BT5,
ifconfig
确认网卡中有无线网卡,一般为wlan0
这时,对其时行监听
airmon-ng start wlan0
此时一般会把wlan0监听建立成mon0
之后再
wash -i mon0
看到一系列的AP
从中选择信号强,没有wps locked的去做,,,(暂时看到wps版本均为1.0)
还有我一般选择比较懒人的AP,像TPLINKXXXXX
这些连AP都不改名的人一般弄好了之后,后继工作会相对简易一些
对一个 ap刚开始 pin的时候打开-vv参数,如果顺利,就中断,然后改成-v继续 pin,反正进度是可以保存
的
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S
如果一直 pin不动,尝试加-N参数
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S –N
---------------------------------------------------------
经过漫长的等待后,,,,
一般可以成功,,,
我连接入去后一般不用DHCP(当然.如果像这次回家,发现前阳台的AP到了后阳台主不能收到,,那样还是DHCP)
而且用固定IP,不在DHCP号段的,
还有就是
如果可以登陆路由的话,可以就看到上网账号和密码,
(至少TPLINK是这样的,
如在wan口设置中.再打开开发者模式,
那样通过查找账号如"电话号码+163"等,再查找,
会从
PPOECFGRPM.htm发现这些值放在一个js的数组中去了.........
--------------
-------------
PS: 补充一下,
至今还未遇上.....
如果您的路由前6位MAC地址(硬件位址,用来定义网络设备的位置)是C83A35或者00B00C,那么可以直接由软件计算得出PIN。”网友赵先生在论坛上表示,只要路由器MAC前6位是C83A35,那么输入后六位MAC,使用一个特定软件就可以直接获取到PIN(个人识别密码)密钥。同时,不少网友验证,MAC前六位为00B00C的,也可以被算出准确的PIN值。
也就是传说中,,腾达某些路由的pin号与mac有规律,直接把后六位转出个7位的PIN(不足前补0就可以了)..
可是到现在还是没有遇到过