我的CW记录

话说很久很久以前,那时wep还大行其道,,世界依然是那么的美好........

那时就只买一个傻瓜的CW卡,就可以用"说明书"中的BT3轻松把wep给了结了,遇上个弱密码也或信号好的话,

IV抓得足够的多的话,那可是几分钟就OK的,,,,,,,,,,,,,

但是,,,,,有但是,会出事...

自从大家都用了wpa去取代wep后,,,,,,之前那种几分钟的活儿也一去不复返了...

 

至于wpa中要抓握手包,,其实也不是问题,,,,

但是字典就是一个大大的问题,

遇上个运气不好的话,那可是跑死也跑不出来的....

所以我就慢慢放弃了,,,

直到这次过年回家...本来想了一下.还是老老实实拉一根网线吧...结果.....那边拉网线的一拖再拖,,了结了我这个从良的心愿........

so......

so.....从操旧业...希望现在有点好一点的方法去弄个网上吧..

 

结果还真有....

2011年底.用穷举PIN的方式去弄那些带有WPS方式的路由器,被证实是一个不错的选择...

关于用来破PIN的说明如下

--------------------------------begin------------------------------------------------------

为了方便一些对无线网络不太熟悉的人儿..所以就出现了WPS类似的傻瓜上网方法...

只要开启这个模式后,,,,就可以只输入路由器上那串数字,就可以连上无线路由器...

的确放便了 无线的妇孺(真心的没有BS的意味),

但是........方便与安全一直是一把双刃剑..........

 

而这串数字,只有8位,,,最后一位是校验用的,那样只有七位了

而且这个pin码的验证时,,,,是四4后4分开来的,

那个所有可能就只有

10 ^ 4 + 10 ^3 = 11,000种可能了

 

而平时我们可能试PIN的时候,根据与网络方面信号的强弱..按现在三次的测试经验来说,从1到8秒不等,

一般取2秒一个pin

11,000 * 2 / 3600 = 6小时

也就是差不多6小时左右就可以了

而且一般来说.也不会是前七位是9999 999吧,

所以折中3小时左右吧.

--------------------------------end------------------------------------------------------

于是一个BT5r3(backtrack也从3 到了5),,,之后发现那个VMware的镜像还真的跑不了..后来索性也把VM升到9好了...

之后呢?

之后就是打开BT5,,再把SSHD打开,,

直接从win7ssh过去,,

对,,,是win7请不要BS我,,,,,,,,,,,我一时还没有转过来.......linux我迟早会回归到你的怀抱中去的...

 

之后,,,就是进入BT5,

ifconfig

确认网卡中有无线网卡,一般为wlan0

 

这时,对其时行监听

airmon-ng start wlan0

此时一般会把wlan0监听建立成mon0

之后再

wash -i mon0

看到一系列的AP

从中选择信号强,没有wps locked的去做,,,(暂时看到wps版本均为1.0)

还有我一般选择比较懒人的AP,像TPLINKXXXXX

这些连AP都不改名的人一般弄好了之后,后继工作会相对简易一些

对一个 ap刚开始 pin的时候打开-vv参数,如果顺利,就中断,然后改成-v继续 pin,反正进度是可以保存

reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S
如果一直 pin不动,尝试加-N参数
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S –N

 

---------------------------------------------------------

经过漫长的等待后,,,,

一般可以成功,,,

我连接入去后一般不用DHCP(当然.如果像这次回家,发现前阳台的AP到了后阳台主不能收到,,那样还是DHCP)

而且用固定IP,不在DHCP号段的,

还有就是

如果可以登陆路由的话,可以就看到上网账号和密码,

(至少TPLINK是这样的,

如在wan口设置中.再打开开发者模式,

那样通过查找账号如"电话号码+163"等,再查找,

会从

PPOECFGRPM.htm发现这些值放在一个js的数组中去了.........

--------------

<SCRIPT language="javascript" type="text/javascript">
var pppoeInf = new Array(
1,
0,
1,
0,
2,
0,
0,
"XXXXXX@163.gd",      ---为了保密其中账号密码我已修改,
"XXXXX9",
0,
"",

-------------

 

 

 

 PS: 补充一下,

至今还未遇上.....

如果您的路由前6位MAC地址(硬件位址,用来定义网络设备的位置)是C83A35或者00B00C,那么可以直接由软件计算得出PIN。”网友赵先生在论坛上表示,只要路由器MAC前6位是C83A35,那么输入后六位MAC,使用一个特定软件就可以直接获取到PIN(个人识别密码)密钥。同时,不少网友验证,MAC前六位为00B00C的,也可以被算出准确的PIN值。

 

也就是传说中,,腾达某些路由的pin号与mac有规律,直接把后六位转出个7位的PIN(不足前补0就可以了)..

可是到现在还是没有遇到过

posted on 2013-02-07 11:15  Orz..  阅读(320)  评论(0编辑  收藏  举报

导航