《打气筒具体参数及PIN经验.docx》由会员分享,可在线阅读,更多相关《打气筒具体参数及PIN经验.docx(5页珍藏版)》请在三一办公上搜索。
1、打气筒具体参数及PIN经验 -i, -interface= Name of the monitor-mode interface to use 网卡的监视接口,通常是mon0 -b, -bssid= BSSID of the target AP AP的MAC地址 Optional Arguments:(可选参数) -m, -mac= MAC of the host system 指定本机MAC地址,在AP有MAC过滤的时候需要使用 -e, -essid= ESSID of the target AP 路由器的ESSID,一般不用指定 -c, -channel= Set the 802.11 c
2、hannel for the interface (implies -f) 信号的频道,如果不指定会自动扫描 -o, -out-file= Send output to a log file stdout 标准输出到文件 -s, -session= Restore a previous session file 恢复进程文件 -C, -exec= Execute the supplied command upon successful pin recovery pin成功后执行命令 -D, -daemonize Daemonize reaver 设置reaver成Daemon -a, -aut
3、o Auto detect the best advanced options for the target AP 对目标AP自动检测高级参数 -f, -fixed Disable channel hopping 禁止频道跳转 -5, -5ghz Use 5GHz 802.11 channels 使用5G频道 -v, -verbose Display non-critical warnings (-vv for more) 显示不重要警告信息 -vv 可以显示更多 -q, -quiet Only display critical messages 只显示关键信息 -h, -help Show
4、help 显示帮助 Advanced Options:(高级选项) -p, -pin= Use the specified 4 or 8 digit WPS pin 直接读取psk -d, -delay= Set the delay between pin attempts 1 pin间延时,默认1秒,推荐设0 -l, -lock-delay= Set the time to wait if the AP locks WPS pin attempts 60 AP锁定WPS后等待时间 -g, -max-attempts= Quit after num pin attempts 最大pin次数 -
5、x, -fail-wait= Set the time to sleep after 10 unexpected failures 0 10次意外失败后等待时间,默认0秒 -r, -recurring-delay= Sleep for y seconds every x pin attempts 每x次pin后等待y秒 -t, -timeout= Set the receive timeout period 5 收包超时,默认5秒 -T, -m57-timeout= Set the M5/M7 timeout period 0.20 M5/M7超时,默认0.2秒 -A, -no-associa
6、te Do not associate with the AP (association must be done by another application) 不连入AP -N, -no-nacks Do not send NACK messages when out of order packets are received 不发送NACK信息 -S, -dh-small Use small DH keys to improve crack speed 使用小DH关键值提高速度 -L, -ignore-locks Ignore locked state reported by the t
7、arget AP 忽略目标AP报告的锁定状态 -E, -eap-terminate Terminate each WPS session with an EAP FAIL packet 每当收到EAP失败包就终止WPS进程 -n, -nack Target AP always sends a NACK Auto 对目标AP总是发送NACK,默认自动 -w, -win7 Mimic a Windows 7 registrar False 模拟win7注册,默认关闭 学习经验汇总: 不是所有的路由都支持pin学习。AP关闭了WPS、或者没有QSS滴,会出现 WARNING: Failed to a
8、ssociate with XX:XX:XX:XX:XX:XX (ESSID: XXXX) 学习过程中也可随时随地按Ctrl+C终止PJ,重复同一个PIN码 或 路径超时停止,可终止.reaver会自动保存进度. 进度文件保存在”/usr/local/etc/reaver”中,文件名是AP的MAC+.wpc,退出的时候保存这个文件,复制到U盘或电脑硬盘里 恢复的时候在把备份的文件拷贝到原来的位置即可。然后继续打开软件 接着上次的百分比PIN 问:扫面后,发现不带WPS的,能PIN码破解吗? 答:因为软件扫面不是100%正确,有事,扫面路由后面不带WPS,有时又带WPS。这是正常的。可都用PIN
9、码破解,关键在点击REAVER后,是否能PIN得动,只要看见数字在不断变化,就是说明次路由带WPS,也就可以使用PIN码破解。 问:在PIN码过程总出现重码循环,怎么办? 答:原因:1信号差 2.同频干扰所致,调整天线方向,使信号增强。换平板定向天线破解,减少同频干扰,或者,更换时间破解,使同频路由数目降低,一般在凌晨破解成功率相对高点 。 .问:PIN码如何选择AP来快速破解? 答:目前PIN码破解速度最快也要2090分钟,慢的要13小时或者更长时间。 问:破解后,我们要做哪些工作? 答:一旦得到密码后,首先要做的不是马上去畅游网络,而是登入路由器,看看有几个主机在使用这个网络,这个主机的关机频率,记下主机的MAC备用。低调蹭网,细水长流。 D-link的路由器,当无线模式为 802.11混合模式(b/g/n) 时可以pin.。 当为 仅802.11n 时pin不动,并且会关闭路由器的wps功能。好的D-link路由器尽管打开了wps功能,但当pin时会自动锁定wps功能。
