洪水攻击PIN死循环解决方法及mdk3攻击模式详解

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

破解WPA时,PIN出现死循环处理方法。

如下面这个例子,一开始,或者破解一段时间后出来PIN无限循环:

本人经过多次实验最后总结了解决的办法:

Required Arguments:

-i, --interface= Name of the monitor-mode interface to use

网卡的监视接口,通常是mon0

-b, --bssid= BSSID of the target AP

AP的MAC地址

Optional Arguments:

-m, --mac= MAC of the host system

指定本机MAC地址,在AP有MAC过滤的时候需要使用

-e, --essid= ESSID of the target AP

路由器的ESSID,一般不用指定

-c, --channel= Set the 802.11 channel for the interface (implies -f)

信号的频道,如果不指定会自动扫描

-o, --out-file= Send output to a log file [stdout]

标准输出到文件

-s, --session= Restore a previous session file

恢复进程文件

-C, --exec= Execute the supplied command upon successful pin recovery pin成功后执行命令

-D, --daemonize Daemonize reaver

设置reaver成Daemon

-a, --auto Auto detect the best advanced options for the target AP

对目标AP自动检测高级参数

-f, --fixed Disable channel hopping

禁止频道跳转

-5, --5ghz Use 5GHz 802.11 channels

使用5G频道

-v, --verbose Display non-critical warnings (-vv for more)

显示不重要警告信息-vv 可以显示更多

-q, --quiet Only display critical messages

只显示关键信息

-h, --help Show help

显示帮助

Advanced Options:

-p, --pin= Use the specified 4 or 8 digit WPS pin

直接读取psk(本人测试未成功,建议用网卡自带软件获取)

-d, --delay= Set the delay between pin attempts [1]

pin间延时,默认1秒,推荐设0

-l, --lock-delay= Set the time to wait if the AP locks WPS pin attempts [60] AP锁定WPS后等待时间

-g, --max-attempts= Quit after num pin attempts

最大pin次数

-x, --fail-wait= Set the time to sleep after 10 unexpected failures [0]

10次意外失败后等待时间,默认0秒

-r, --recurring-delay= Sleep for y seconds every x pin attempts

每x次pin后等待y秒

-t, --timeout= Set the receive timeout period [5]

收包超时,默认5秒

-T, --m57-timeout= Set the M5/M7 timeout period [0.20]

M5/M7超时,默认0.2秒

-A, --no-associate Do not associate with the AP (association must be done by another application)

不连入AP(连入过程必须有其他程序完成)

-N, --no-nacks Do not send NACK messages when out of order packets are received

不发送NACK信息(如果一直pin不动,可以尝试这个参数)

-S, --dh-small Use small DH keys to improve crack speed

使用小DH关键值提高速度(推荐使用)

-L, --ignore-locks Ignore locked state reported by the target AP

忽略目标AP报告的锁定状态

-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet

每当收到EAP失败包就终止WPS进程

-n, --nack Target AP always sends a NACK [Auto]

对目标AP总是发送NACK,默认自动

-w, --win7 Mimic a Windows 7 registrar [False]

模拟win7注册,默认关闭

------个人心得---------------------------------------------------------

对一个ap刚开始pin的时候打开-vv参数,如果顺利,就中断,然后改成-v继续pin,反正进度是可以保存的

reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S

如果一直pin不动,尝试加-N参数

reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S –N

相关文档
最新文档