打气筒具体参数及PIN经验
-i, --interface=
网卡的监视接口,通常是mon0
-b, --bssid=
AP的MAC地址
Optional Arguments:(可选参数)
-m, --mac=
指定本机MAC地址,在AP有MAC过滤的时候需要使用
-e, --essid=
路由器的ESSID,一般不用指定
-c, --channel=
信号的频道,如果不指定会自动扫描
-o, --out-file=
标准输出到文件
-s, --session=
恢复进程文件
-C, --exec=
-D, --daemonize Daemonize reaver
设置reaver成Daemon
-a, --auto Auto detect the best advanced options for the target AP
对目标AP自动检测高级参数
-f, --fixed Disable channel hopping
禁止频道跳转
-5, --5ghz Use 5GHz 802.11 channels
使用5G频道
-v, --verbose Display non-critical warnings (-vv for more)
显示不重要警告信息-vv 可以显示更多
-q, --quiet Only display critical messages
只显示关键信息
-h, --help Show help
显示帮助
Advanced Options:(高级选项)
-p, --pin=
直接读取psk(本人测试未成功,建议用网卡自带软件获取) -d, --delay=
pin间延时,默认1秒,推荐设0
-l, --lock-delay=
AP锁定WPS后等待时间
-g, --max-attempts=
最大pin次数
-x, --fail-wait=
10次意外失败后等待时间,默认0秒
-r, --recurring-delay=
每x次pin后等待y秒
-t, --timeout=
收包超时,默认5秒
-T, --m57-timeout=
M5/M7超时,默认0.2秒
-A, --no-associate Do not associate with the AP (association must be done by another application)
不连入AP(连入过程必须有其他程序完成)
-N, --no-nacks Do not send NACK messages when out of order packets are received
不发送NACK信息(如果一直pin不动,可以尝试这个参数)
-S, --dh-small Use small DH keys to improve crack speed
使用小DH关键值提高速度(推荐使用)
-L, --ignore-locks Ignore locked state reported by the target AP
忽略目标AP报告的锁定状态
-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet
每当收到EAP失败包就终止WPS进程
-n, --nack Target AP always sends a NACK [Auto]
对目标AP总是发送NACK,默认自动
-w, --win7 Mimic a Windows 7 registrar [False]
模拟win7注册,默认关闭
学习经验汇总:
不是所有的路由都支持pin学习。AP关闭了WPS、或者没有QSS滴,会出现WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)
学习过程中也可随时随地按Ctrl+C终止PJ,重复同一个PIN码或路径超时停止,可终止.reaver会自动保存进度. 进度文件保存在”/usr/local/etc/reaver”中,文件名是AP的MAC+.wpc,退出的时候保存这个文件,复制到U盘或电脑硬盘里恢复的时候在把备份的文件拷贝到原来的位置即可。然后继续打开软件接着上次的百分比PIN
问:扫面后,发现不带WPS的,能PIN码破解吗?
答:因为软件扫面不是100%正确,有事,扫面路由后面不带WPS,,有时又带WPS。这是正常的。可都用PIN码破解,关键在点击REA VER后,是否能PIN得动,只要看见数字在不断变化,就是说明次路由带WPS,也就可以使用PIN码破解。
问:在PIN码过程总出现重码循环,怎么办?
答:原因:1信号差 2.同频干扰所致,调整天线方向,使信号增强。换平板定向天线破解,减少同频干扰,或者,更换时间破解,使同频路由数目降低,一般在凌晨破解成功率相对高点
。
.问:PIN码如何选择AP来快速破解?
答:目前PIN码破解速度最快也要20~90分钟,慢的要13小时或者更长时间。
问:破解后,我们要做哪些工作?
答:一旦得到密码后,首先要做的不是马上去畅游网络,而是登入路由器,看看有几个主机在使用这个网络,这个主机的关机频率,记下主机的MAC备用。。低调蹭网,细水长流。。
D-link的路由器,当无线模式为802.11混合模式(b/g/n) 时可以pin.。当为仅802.11n 时pin不动,并且会关闭路由器的wps功能。好的D-link路由器尽管打开了wps功能,但当pin 时会自动锁定wps功能。
reaver中pin码参数设置
reaver中的pin码参数设置网上的教程都是说:PIN 码分前4和后4,先破前4 只有最多一万个组合,破后4 中的前3 只有一千个组合,一共就是一万一千个密码组合。10 的4 次方+10的3 次方=11000 个密码组合。当reaver确定前4 位PIN 密码后,其任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码! 但是我们在pin的时候却总是很慢,要很长很长时间,10几个小时有时还PIN不到5%。我们在PIN的时候有两个对话框可选参数: 1.就是reaver的可选参数如下: 2.就是排序pin码如下: 我们是是不是可以通过设置这两个对话框的参数来加快PIN码速度呢!? 先借用一下网贴看看第一个图中参数的意义! 参数的意思 -a 自动检测目标AP最佳配置 -v 显示信息 -S,-n 把S改n可能会慢一点点,但可以有效防止漏码 -x 20 当出现10次pin尝试都无法收到数据包休息20秒 -r 100:10 每PIN100次休息10秒 -I 300 有的路由会有PIN保护PIN错多少次起码300秒后才允许你继续PIN 如果遇到那些容易PIN死的路由,建议大家把-S改成-n ,后面可以加上-t 10 -d 2 -t 10发送nack 的收包超时如果后不加数字就是收包超时5秒 -d 2 每PIN后等待2秒后继续PIN下一个 在知道PIN码前四的情况下,可以加上-p XXXX,进度会马上跳到90%。 至于知道全部PIN码的,就更简单了。腾达可以算出PIN码,但发现水滴经常PIN出动态密码,
这个时候可以尝试下用打气筒来直接PIN出密码。 第二个图中的意义就不用解释了, 要是知道PIN码以那些数字开头就可以设置pin的数字顺序了! 知道以上参数的意义我们可以根据我们掌握的PIN信息进行一些设置。 网上有些帖子说PJ出来的MAC和PIN有一些关系,基本上MAC前4位相同的,PIN码也相同,前4位指的是把MAC地址按“:”来区分,可认为是分成6位,其中的前4位,举例: F4EC386C:4264,就是MAC前4位F4:EC:38:6C,PIN码前4位:4264。 这个还不知道对不对?没有验证,大家可以把自己的pin码和MAC地址对比一下看看。网上还给了很多pin码与mac地址前四位的对应关系,要是我们根据要pin码的MCA地址能确定PIN 码的前4位,那pin码的速度就会达到提高的。MAC对应PIN码表在下面我给大家贴出来。有没有用我也没试过,大家都来试一试,希望对PIN码PJ的朋友有用。 【免骨头】BT5 Reaver v1.4 参数说明超详细+PIN不动及重码的原因分析和应对措施 在坛子里和群里,经常遇到朋友问PIN不动和重码严重如何解决的问题,这的确是一个很棘手的事情,多数情况下很难解决,但并非无路可走,现将本人总结的跑拼之独技奉献给大家: 一、PIN不动和重码严重原因分析及一般应对方法 1、对方路由没开WPS:遇到这种情况,只有一条路可选:放弃跑PIN,抓包吧。 2、一般是信号差:换个好天线或找个好方位。 3、信道干扰严重:半夜起来跑拼,凌晨1点到4点跑还是没改善那就很悲催了。 4、客户端在线,对方电脑开启了防火墙:无端时再跑。 5、路由其他原因:这种情况最复杂,可能被拼死了,需要等待重启,也可能是路由太弱,需要你施展绝技应对。 6、虚拟机运行中出错或网卡断开了连接:重启虚拟机,拔插网卡重新扫描信号。 二、修改水滴参数 除上述一、的第1、6项外,如系2至5原因,可以修改一下水滴参数,或许你会有意外惊喜哦!目前大家使用较多的cdlinux镜像版本主要包括30211、30513、30608、31214等,其终端处理程序都是一样的,只是个别参数设置有点差异。PIN不动和重码严重时,大家可设置参数如下: 参数一:-a –v –N –x20–r100:10 l300 –t12 –d0 (最佳方案,如想多等会,可将–t12修改为–t15等) 参数二:-a –v –S –x20–r100:10 l300 –t12 –d0 (如重码多且速度太快,可将–d0修改为–d2等) 参数三:-a –v –N –x20–r100:10 l300 –t12 –d0 –S(其他参数也可试一下,不要加-n), 修改完参数后,一定要有耐心让拼码多跑一会,观察一下是否有变化,正常情况下是先慢,然后速度逐步提升,如等待5分钟左右还没动静,那就及时停止,再找机会试吧
关于用水滴pin的心得体会
我用的3070网卡,还算比较好,一般来讲,一,安装网卡驱动,二安装虚拟机驱动,这都不是问题,注意创建虚拟机时,系统选择C D l i n u x,基本都是小问题,值得注意的是p i n需要路由器开启w p s,有时候扫描出来的信号没有W P S也能p i n,多扫描几下就有了。隐藏自己不让对方知道你在C W的方法.d o c(392.5K B,下载次数:74) 常见问题1:p i n一段时间就没有了,下次怎么办?所以要排序,一般0-9,别用虚拟机保存,在外面搞个记事本,记录,接着p i n就是了,, 2:p i n的很慢,这要么是路由问题,要么是信号问题,很简单打开驱动扫描,扫描信号,记住要P J的S S I D,调整天线位置,信号强度上去了,再去虚拟机找-X X的p i n X X数字越小,信号越好。 3:之前p i n很快,之后就慢了下来,真知p i n不动,或者总循环一个代码,这是p i n死了,或者主人路由关闭,记录进度,p i n到那个地方,下次换个时间p i n,如果还是这个p i n不动的情况,可以把-S改为-N,还是不动,果断m d k3攻击,等待主人重启,不然只有去帮主人重启电表开关...水星路由容易出现这个问题,一p i n就死+X7G:K.i0f 4;最为坑爹的就是前四已出的漏码死循环,解决办法嘛,在点击r e a v e r后,一般来说的是-S改-n多次资料证明,在参数最后添加-n足以,-S是提速的,-n防漏码的 5:有个很好的技巧,各位注意了,虚拟机都有自带的跑包弱字典,所以,一般P J之前,最好是先找信号好的果断抓包先,去跑下,能出弱密就最好,马上连接登录路由找到Q S S查看p i n码并记录,不然就只有慢慢p i n,遇上300S防p i n崩溃了,遇上9开头的p i n你也悲剧了。。所以先抓包跑弱密,不行在慢慢p i n。。。 暂时就想到这么多,看有什么漏掉的,欢迎高手指点,菜鸟可以学习。。。p i n了这么多,除了不能p i n的,基本能p i n的都出来了,个别不能p i n的,跑包出来了。。。各位加油. 提醒一句:一定要谨慎,记住路由的m a c,不然主人发现了,一起之前把s s i d与密码都改了,...要低调上网。。。送上隐身技巧,大家研究。。。
快照方式保存pin进度注意事项
快照方式保存pin进度注意事项 ----蹭海无涯 前段时间,群里的朋友问快照方式保存进度是否可以,我的答案是:当然可以!而且,对于那些自CDLIUX系统导出数据至U盘操作不太熟练的朋友十分快捷方便。当时群里有朋友说,他恢复快照时总是“闪”,然后就不见了,我没明白什么意思,因为我操作快照许多次,成功率是100%,没发现异常情况。 昨天没事的时候,我试着用其他方式保存和恢复快照,分析一下群里的朋友提到的问题,终于发现部分朋友操作不当的原因了,现总结和说明如下: 一、快照工具的三个选项:创建虚拟机快照、恢复虚拟机快照、管理虚拟机的快照(下图从左至右)。 二、创建虚拟机快照 (一)正确操作步骤 打开虚拟机后,你可以先后用奶瓶、水滴、打气筒等进行不同操作,一般不能同时进行,但可以分别对不同的无线信号进行操作。如打开水滴软件,先PIN无线信号A,到一定进度并形成A的一个WPC 文件后(一般要要PIN30秒以上),可以停止该项操作(假设A从0开始已PIN到10329815);重新扫描一次,再PIN另一个无线信号B,
形成B的WPC文件后(假设B从0开始已PIN到63273162),再停止B的操作,然后退出水滴。 这时就可以准备快照了,提醒大家千万注意,检查一下,确保:CDLIUX系统没有任何正在进行的操作,奶瓶、水滴、打气筒等已全部停止且退出。虚拟机保持的状态如下: 这时点击“创建虚拟机快照”,提示保存文件名为“快照1”,你可以修改快照名称,将其命名为“A10B63”,这样方便你知道保存的哪个信号及相关进度,A10代表A信号前四位已PIN到10XX,B63代表B信号前四位已PIN到63XX。如下图:
水滴家庭记账理财软件教程
水滴家庭记账理财软件教程 水滴家庭记账理财软件是一款简明又强大的记账理财软件。特点是:精心设计了首页记账,同步显示各类常用、相关统计信息的模式,这样您可以更加便捷直观地掌控财务收支、省时省力50%以上;设计了便捷的‘资讯’、‘投资’、‘工具’频道,提供一些理财增收的知识、信息和工具,帮助您开源节流。 下面将介绍一下这个记账理财软件的使用。 一. 软件的安装。下载地址 双击打开下载的安装文件,安装程序首先检测操作系统是否已有微软.NET4.0 环境,没有则自动打开微软.NET4.0的下载页面,需用户下载安装.NET4.0后再安装水滴。 二、记账 打开水滴,首先显示的是记账窗口。在记账的同时即可一目了然所有基本财务信息。简捷、省时省力、更利于掌控收支。在目前的财务软件中,这是独特的。
记账窗口精心设计,您可以设置默认的首页,左侧小统计的默认时段,隐藏财务统计(以防记账时他人看到),便捷记事... 它想尽办法让你使用简明,提高效率。
三. 账户管理:添加、管理现金、银行存款、债权债务、投资等各类账户 一般情况,开始使用软件,首先应点击‘账户’->‘添加’,添加自己的现金、银行存款等各类资产、债务,以便于管理、记帐。您也可以在使用中随时添加、修改... 软件会自动处理相关资料,十分方便。 在账户窗口,可随时查看账户的基本资料、资金流动明细等。可随时修改账户资料,当账户不再使用时进行‘销户’,余额有误时‘调整余额’...
四、流水帐 个人、家庭记账习惯使用流水帐。在流水帐中,可选择账户、人员、时间等进行查对、查询。有误时可随时修改、删除(修改、删除时软件会自动更改相关资料,无需担心)。可拆分、分摊收支,可导出到Excel... 五、统计 与其它软件类似,包含各类常用统计图表,可按条件统计,导出,可直接查看、修改明细,不再赘述。 六、计划、提醒及预算。 计划中,您可以设置一些定期的收支、转账... 软件到期会自动记账处理。提醒用于提醒您账户余额、股票证卷现价高于/低于某值。 设置了预算,在记账时就会有相应提示(超出会红字提醒),也可在统计中统计,协助您控制收支。预算设置窗口底部是近六个月相应收支情况,便于您设置预算时参考。 七、资讯 收集了目前最全的财经、生活理财、投资类Rss资讯,用户也可以设置自己感兴趣的网络来源。专门设计的Rss浏览器及资讯小窗口,能帮助您便捷地获取信息,协助您开源节流。
13小时破暂停300秒的防pin路由
13小时破暂停300秒的防pin路由-无线安全新手入门-中国无线论坛- 昨天下午1:30开始到9点出前四后一杆到底有图 6 d( D8 T- [+ g( R' K% e
前两天把好破的信号好的都搞完了开始挖难啃的以前每次pin三个码停300秒就没理它 现在没的P了只能试试(我提示遇到这货绕道) 它防P 说明它懂就算强行撬开它发现后关P改密又打回原形 谁能说说它为何防P 而不关P 入正题先测试多少码能逼停它先-t-d 9 不行19 25 29 直到29才没看到停300出现最后打气筒P
开是32秒(不会P死不重码) 32 破完11000要多久97小时(不是不可能4天不关机MM到手也不是绝对等下我说说另一个硬骨头) 谁用4天P一个没有多大意义AP 我是不会猪人也是这么想的这样还来那你就慢慢P吧 我猜90后(人品) 可我的打气筒水滴都不能倒序P 在论坛翻了一下午只有新版水滴有 我用水滴建倒序文件再用打气筒P 这个倒序并不是9999 9998 9997这样要这样2小时就搞定了 再说说昨天P出的牛码这个没图信号很好开始P 一路到5000+ 打气筒定在一个码上不动 返回扫描AP不见了这是P死还是关AP电了知道的说说我也新手 过两天在P 从9000--9999失败返回5000再P 这时很难P 上去就很多超时P不动段段续续P X6 b2 h, y0 Z8 Z O0 w 这可能就是360防蹭在作怪300秒可能也是无意中先开水滴后打气筒双PIN一个AP 发现不出错后又点开两个打气筒速度3/s 5000一气跑到9000
又失败完了尼妈漏码了被360打败没戏了 正常一个跑不动两个漏码就四千个码没跑不甘心在论坛上翻再PIN 改-t 9 -d 3 从9000--9999 51分钟收货 谁能告诉我上次9000--9999为什么没出PIN码是打气筒默认的正常高速P完我大概能猜出 隐藏SSID MAC PIN是怕看AP的电信员工看到绝对的电信员工 防pin无线路由器破解技巧: -a -n -x 20 -r 305:10 -l 300 -t 12 -v -d 0 在PIN的参数里面有一个数字300 ,你把它改为0 即: 《-a -n -x 20 -r 305:10 -l 0 -t 12 -v -d 0 》试试看,也就是每PIN 7或者8个PIN码就休息60秒。你不改的话,就是休息300秒,信号好的话,也很快的,信号不好的话,即使你改了,还是PIN不动,一直的让你等待
wifi破解秘籍
前言 前几天我找我的机油玩,他说他的无线路由经常死机,网速也慢了。我直接说你被蹭了!他说如何是好,我就说很简单,改密码~~~然后顺道关闭wps,dhcp,qss,wdc等你能看到的所有东西!没事就去路由看看mac,顺便过个滤。不过我那机油啥都不知道,估计还会被蹭。我呢,本着1024的态度,上网买了个网卡!!!!开始实战,以下截图皆为我一步一步的实战截图!都有水印(奇丑的手写CL,见谅)!!! 请低调蹭网!请尊重邻居!不共享密码,不用ED2K,P2P下载,不限制他人网速,不修改路由器设置,不做招来网警的事。 本资源是偶精心整理而成,里面囊括了诸多的镜像,字典,教程,软件,教学视频资源,7. 54G,草榴首发!大鸟可以看看,小鸟可以学学!我们的口号是低调蹭网,共同进步! 免责声明:本资源皆来源于网络,本贴乃1024吃完饭没事干瞎敲打键盘的产物,只为技术交流,CW是违法行为,为了您的路由安全,请关闭wps功能,弃用wep!谢绝跨省!!!本贴按照过程包括三大板块,按照内容包括10小板块!所有的资源皆以压缩上传,为了更方便榴友按照需求下载,特分享10板块小内容,按需下载!下载地址在篇尾处!资源目录一览: [*] CDLINUX_破解镜像大全pin必备#1[*] [*] CW后续步骤隐藏#2[*] [*] pin教程疑难及抓包教程#3[*] [*] U盘和硬盘启动安装linux工具#4[*] [*] VM虚拟机大全#5[*] [*] WPA跑包工具及字典#6[*] [*] 路由DD教程(无线路由中继教程)#7[*] [*] 路由pin码计算器路由实用小软件#8[*] [*] 网卡驱动大全及补丁#9[*] [*] ---四个文档必看--- #10[*] 敬告:因软件特殊及百度云的多毒性,请务必在本帖的分享里下载此文件,其他分享有篡
pin几次就会出现这样的提示
现在很多路由pin几次就会出现这样的提示Detected AP rate limiting,waiting 300 seconds before re-checking 鄙人今天用一个软件时发现了攻克它的办法和思路,如图是个防pin路由 再等也只会提示Detected AP rate limiting,waiting 300 seconds before re-checking不会再pin下去.我用了其他办法以后又可以接着pin了看图 但pin10次后还是会停. 下面说方法:要pin的路由最好可以防mdk3攻击(就是mdk3攻击不死它),由于时间关系目前我只测试了这一个路由tp-link。首先是这个路由开启了wps可以pin几次,我们要用到的软件就是mdk3 ,首先我们先用水滴pin这个路由直到出现提示Detected AP rate limiting,waiting 300 seconds before re-checking,然后关闭pin窗口,用mdk3攻击这个路由2秒左右,然后再点击扫描再pin这个路由就又可以接着上次的pin继续pin了不过pin几次后还是会有提示,我这只是个思路希望有高手可以设计个软件, pin几次后攻击一下然后再pin这样貌似就可以解决路由防pin的难题了吧,大家可以按此方法试试其他路由,因为路由不一样所以不一定都能成功,大家可以多多探讨 CDlinux 0.9.7.1 基于CDlinux 0.9.7.1打包,使用minileaf的spring包无线模块,加入minidwep-gtk,feedingbottle,inflator等无线工具,加入超级权限,将启动调为默认中文 包含无线工具
水滴PIN参数的解释及经验
-a 自动检测目标AP最佳配置 -v 显示信息 -S 把-S改-n可能会慢一点点但可以有效防止漏码 -x 20 当出现10次pin尝试都无法收到数据包休息20秒 -r 100:10 每PIN100次休息10秒 -l 300 有的路由会有PIN保护 PIN错多少次起码300秒后才允许你继续PIN 如果遇到那些容易PIN死的路由,建议大家把-S改成-n ,后面可以加上-t 10 -d 2 -t 10 发送nack 的收包超时如果t后不加数字就是收包超时5秒 -d 2 每PIN 后等待2秒后继续PIN下一个 在知道PIN码前四的情况下,可以在后面加上-p XXXX,进度会马上跳到90%。至于知道前七位或者全部PIN码的,就更简单了 关于扫描提示no ap found...... 一行英文解决办法 首先拔插一下咱们的蹭网卡,然后关掉扫描软件(不是虚拟机),然后再重新打开扫描软件,点扫描即可。如还扫不出,再反复上述步骤即 关于PIN到某一个数一直不变了 两个原因:一是你把对方路由PIn死了,二是对方关闭了路由。一般第一种可能性大些,解决办法是:一换个路由接着pin 二是换个时间段接着PIn这个路由。
破解到99%还没出密码,怎么办? 答:分两种情况:1 PIN码是99885678的,遇到这种情况,通常是漏码了,唯有重头再来,没有捷径,建议大家在PIN码前,在参数把-S改成-n 会大大减小漏码的可能性。 2 PIN码是9以下的数字的,通常是在破解当中,把对方路由Pin死或关闭了路由所致,下次接着PIN这个路由,然后在参数后面加上"空格-p空格已知前四位PIN",破解就快多了。 PIN码分前四位和后四位,一共八个数字组合。前四只有最多一万个组合,破后四位中的前三位只有一千个组合,一共就是一万一千个密码组合。当REAVER确定前四位PIN密码后,其任务进度将直接跳跃至90%以上,也就是只剩余一千个密码组合了。总共一千一万个组合! TP-LIN的路由客户量大,破解成功率高,也没那么容易PIN死。水星路由器,质量不大好,容易PIN死路由,尽量把PIN的速度调慢点,在参数上加上-d 9 -t 9让PIN速度保持在10S/ PIN 或以上最好。至于DLINK路由器因为自带锁频功能,建议采取一小时一PIN,然后休息十分钟再来PIN的方法。至于腾达路由,部分可以使用PIN码计算器直接算出PIN码,秒破出密匙。 PIN图片解释:
破解WPA时,PIN出现死循环处理方法
破解WPA时,PIN出现死循环处理方法。 如下面这个例子,一开始,或者破解一段时间后出来PIN无限循环: 本人经过多次实验最后总结了解决的办法: Required Arguments: -i,--interface=
指定本机MAC地址,在AP有MAC过滤的时候需要使用 -e,--essid=
路由器被pin死了解决方法(暴力攻击)
CDlinux中mdk3攻击模式的详解 首先检测网卡: ifconfig -a 然后模拟端口: airmon-ng start wlan0 接下来用: airodump-ng mon0 扫描ap找到你pin死的路由器mac 用mdk3 做身份验证攻击 mdk3 mon0 a -a mac(被pin死的路由器的mac) 身份验证攻击效果说明: 此攻击是针对无线AP的洪水攻击,又叫做身份验证攻击。其原理就是向AP发动大量的虚假的链接请求,这种请求数量一旦超过了无线AP所能承受的范围,AP 就会自动断开现有链接,使合法用户无法使用无线网络。迫使路由主人重启路由器。 说明: 此命令功能强大,使用错误会造成所有ap不能使用,请指定mac地址,然后使用,其余命令不要乱试。你要使用此命令的其他参数,请详细阅读此命令参数详解。 经测试此功能异常强大,但要慎用,不但会使被攻击的AP死机还会影响到其他可视范围内的AP。搞不好会把其他已经PJ的AP都搞瘫痪。 废话少说首先进入CDlinux,打开水滴或者打气筒搜索pin死的MAC地址(直接打开水滴或者3070驱动搜索无线MAC地址
然后点击左下角CDlnux图标,依次打开无线安全--------mdk3-v6
进入mdk3后输入命令mdk3 mon0 a -a 40:16:9F:**:2C:B2(40:16:9F:**:2C:B2为你pin死的路由的MAC,注意空格和大小写) 回车后进入攻击模式,时间不要太长,最多半分钟就可以关闭对话框然后重新扫描网络看pin死的路由是不是已经不在了。等待主人重启吧~~~ 快捷键 CTRL+C 停止攻击然后继续输入命令攻击下一个
reaver中的pin码参数设置
reaver中的pin码参数设置 网上的教程都是说:PIN 码分前4 和后4,先破前4 只有最多一万个组合,破后4 中的前3 只有一千个组,合共就是一万一千个密码组合。 10 的4 次方+10 的3 次方=11000 个密码组合。当reaver 确定前4 位PIN 密码后,其任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码! 但是我们在pin的时候却总是很慢,要很长很长时间,10几个小时有时还PIN不到5%。我们在PIN的时候有两个对话框可选参数: 1.就是reaver的可选参数如下: 2.就是排序pin码如下: 我们是是不是可以通过设置这两个对话框的参数来加快PIN码速度呢!? 先借用一下网贴看看第一个图中参数的意义! 参数的意思 -a 自动检测目标AP最佳配置 -v 显示信息 -S,-n 把S改n可能会慢一点点但可以有效防止漏码 -x 20 当出现10次pin尝试都无法收到数据包休息20秒 -r 100:10 每PIN100次休息10秒 -I 300 有的路由会有PIN保护 PIN错多少次起码300秒后才允许你继续PIN. 如果遇到那些容易PIN死的路由,建议大家把-S改成-n ,后面可以加上“-t10 -d2” -t 10 发送nack 的收包超时如果t后不加数字就是收包超时5秒 -d 2 每PIN 后等待2秒后继续PIN下一个. 在知道PIN码前四的情况下,可以加上-p XXXX,进度会马上跳到90%。至于知道全部PIN 码的,就更简单了。腾达可以算出PIN码,但发现水滴经常PIN出动态密码,这个时候可以尝试下用打气筒来直接PIN出密码。
路由的PIN码与常见问题处理
路由的PIN码与常见问题处理 (2013-02-10 11:12:58) 转载▼ 标签: 分类:计算机 pin码 路由ipn码 wpa2破解 wpa无线破解 无线路由破解 以前刚开始玩卡王时,就用个BT3就可以破解出路由密码,因为这个时候多数的路由都是WEP加密,所以很好搞定,可是过段时间,发现用的好好的WEP网络一个也不见了,转而替代的是WPA网络,于是我又下载了BT5,利用minidwep-gtk抓包破解,成功破解了楼下一个邻居的WPA网络,可是人家是开店的,一到晚上就把路由给关了,让我觉得很被动,于是准备进军第二个邻居的路由,监控了几天终于把密码给弄出来,但由于距离远,总是爱掉线,只能在晚上时才用。还有几个信号相对较好的路由信号,24小开机监控了半个月一无所获,原因是找不到客户端,所以抓不到包,更不用说破解了,好不容易抓了个包,跑了个3G的字典没有下文,以前破解的那两个都是纯数字密码,根本不用导出来就可以找到密码,可能这个包的密码设置得高级一点,导致没法破解。于是我又进行了漫长的搜索之路,功夫不负苦心人,终于听说国外有人通过PIN码成功破解了WPA密码,并且无需客户端和抓包,这不是一个捷径吗?搜索了一下国内的成功案例没有一个,没工具,也只得放弃。过了段时间,终于搜索到有人用这个软件破解了WPA,那就是reaver,我弄到了这个软件时高兴极了。后来房东家买了个路由,信号最好,我先用minidwep-gtk抓到包,但导出来放入EWSA中跑了一天没有结果,于是我准备试试reaver有啥神奇之处。看了一下网上的教程,很复杂,弄了一天,浪费时间,那么麻烦。后来我找到了一个很直观又快速的方法,终于搞定了房东家的路由无线密码,现在我把这个方法写下来,让后来者也学学。 PIN码过程 有很多教程说要安装到U盘或者硬盘上,我觉得这两者都麻烦,你PIN码时就等于电脑被别人占用了,我改用虚拟机,PIN码时还可以干其他事。