如何将附近Wifi的PIN码破译

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

口号:pj只为乐趣,不为ceng网!


一、先说系统兼容性:最初用xiaopan各个版本,rfll 问题不断,对8187的兼容性真的不好,而且貌似最新版本仍旧没有解决此问题。

后然用cdlinuxfor8187,很好用(如果要下载iso光盘版本的cdlinux,请加上面的群,另有虚拟机vmware8.0直接可打开的cdlinux带硬盘版本/thread-119054-1-1.html)

bt5我没用,一是iso文件太大下载慢,二是系统启动也慢。

二、再说软件:reaver命令方式就不推荐了,打命令太麻烦(其实下面两个软件都是调用reaver命令的)

inflator打气筒,强烈推荐,我自己的经验是在打气筒参数页面,只要选-S就行了,-S的作用是优化速度,论坛有人说用-t 10等命令延长等待时间,实际效果并不好。

minidwep-gtk这个集成破wep,抓包,跑pin于一体的工具,这个工具在虚拟机里响应速度较慢,我不常用。

三、reaver版本和pin优化问题:有人形容reaver1.3是乱枪扫射(虽然乱,但不漏码),reaver1.4是按照顺序一个一个来,有人说1.4漏码,但是我不这么认为(下面会说漏码原理)。reaver1.4的好处时,只要记住百分之几或者前4位,就能记住进度,这里有破pin时存储进度方法方法总结(有4种方法)/thread-118918-1-1.html。所以,我还是建议用reaver1.4,当然我上面提供的系统都只带了1.4的。

pin优化完全就是无稽之谈(tenda除外),所以不要下载所谓的优化过的wpc,那样只会增加漏码的风险,pin优化毫无根据的,目前来说pin完全是随机的(虽然理论上任何机器生成的随机数都是伪随机数),所以其实你用1.3和1.4出密的几率一样,有0开头的pin,也有9开头的pin。

3月28日更新:tenda路由 network路由可以通过计算算出对应的pin值/thread-124873-1-1.html和/thread-124578-3-1.html的39楼有方法,更详细的方法见/thread-124707-1-1.html


四、信号强弱和pin速度的问题:有人认为信号强度好,pin速度就快,一般来说是这样。但是实际上有大量例外情况,信号好pin却很慢。这里说下原理:信号强弱是关键因素之一,信号纯度是另一个非常重要的因素。因为pin连接不同于wifi连接(指正常上网时的连接),wifi连接是网络连接,里面有物理的纠错机制也有tcp/ip协议等软件纠错机制,信号纯度差点不要紧,而pin码连接没有软件上的纠错,如果有信道干扰,你攻击时发送的pin码就有错误,结果就是导致pin速度变慢或者出现漏码。

提高pin速度的方法:一是加强信号强度(8187网卡信号好是公认的,好的天线也能起到加强作用,定向天线(比如14db平板)最好,如

果没有定向天线,把网卡的全向天线放到窗外,如果usb线太短不能放到窗外,那么把全向天线放在机箱一侧并靠近机箱也是不错的,机箱一般是铁皮的,也有增益作用哈!)我试验过pin同一个信号,瑞没反映,8187pin速度快,可见网卡功率很重要。
二是在下半夜或者早上进行pin工作,不要在合法客户端上网时pin,在pin速度低于15秒每次时果断暂停,等下次继续吧,尽量不要把路由的pin功能完全pin死,否则除了重启路由就再也不能pin了。我之前都是在上午开pin,中午停止,第二天上午继续。我这里用8187网卡,信号强度最差的是-73db也可以pin出。我pin出密的时间,最短几十分钟,最长几十小时。我的口号是:每天进步一点点,要有耐心。

信道知识:wifi2.4g被分割为14个信道,1-14,普通网卡或者说windows系统只能看见1-11信道的信号,一般路由默认都是在6信道,ChinaNet和Cmcc在1信道,ad-hoc(电脑设置的软路由,apwifi和connectify共享出来的信号)信号在11信道。

这里讲下,MAC地址5c:63:bf为路由很特别,比较难pin,容易速度慢,容易pin死,原因未知。但并不是pin不出来,我pin出过两个5c:63:bf(可能这是我的个人感觉,楼下有不同意见哈)。

ChinaNet-xxxx的路由,我这里有两种,最老的有wep加密(我PJ过一个,密码是10位有规律数字),现在基本都是wpa加密的(我pin出过一个,密码是8位小写无规律字母),我这里的情况是,PJ了也不能上网,建议新手还是不要先破ChinaNet-xxxx的路由(实在无聊可以去破)。有上海的水友说上海的ChinaNet-xxxxPJ后可以上网,我认为这是真实情况,因为我知道上海家庭都免费升级了10M光纤,路由上的限制也比其他省份要少。

五、不能pin的54M路由,或者是被pin死的路由,只能抓包跑包PJ。其实我认为抓包跑包的PJ率也很高,我抓的包,除了ChinaNet-xxxx的几个包没跑出来,其他的都跑出来了,当然跑包时间从几分钟到10小时不等,要有耐心哈。我手里收集共8g大小的字典,不全部是txt格式的,如果全部转换成txt格式的,大小超过50g。最有效的字典大概在3g左右(精选),这些字典对普通包的PJ率超过80%。

我的电脑跑包速度目前才5000,请不要叫我帮你跑,如果你要字典,可以出成本费后刻碟寄给你。详情进群后联系。

六、关于tenda路有pin出64位码问题:首先说下知识,psk即固定密码(由用户设置,我们需要的就是这个,但wifi通讯时并不用psk直接加密,因为直接加密的强度不够),ptk即临时密钥,由路由通过psk、路由ssid、客户端ssid和随机数等计算出来(即时时的通讯密码,会变的,路由中有密钥更新时间XX

秒的,就是指ptk的更新时间),ptk是当前wifi通讯时所用密码,pin出64位码即ptk。为什么pin tenda的路由会pin出ptk而不是psk,我也不知。

对于tenda路由,pin出了ptk后,就已知了pin,此时不要用打了pin连接补丁的8187去连路由,会导致路由中psk也变成64位的(路由中选定密钥固定就不会变),有人用再次或者多次运行-p PIN,成功pin出了真实的psk。大家可以试试,也有可能一直不出密,我遇到过死活pin不出密的。

46楼认为:ChinaNet-xxxx的是无线路由猫,如果机主有PJ路由功能,连上就能上网,没PJ的话就得知道上网帐号和密码自己拨号才可以。另外说tenda路由PIN出的密码是64位的问题,这个之前赵大有做过试验,貌似是自己用的系统环境的问题,用BT5正式版可以PIN出PSK,用奶瓶就PIN出是PTK。

七、虚拟机挂起或者快照有可能会漏码:大家知道,pin的时候发送m1,路由反馈信息,如果正确,再发送m2,再路由验证。

虚拟机暂停、挂起、或者快照时,如果正在发送信息(假设这个m1是正确的m1),路由反馈正确,而你的虚拟机已经接受不到了,此时漏码!!!
当下次虚拟机继续pin时,reaver命令认为它没有收到路由的反馈,会直接pin下一位码!!!

相反采用保存wpc文件再恢复的保存进度方法,再次继续pin时,会出现restore xxxxx提示(即按照wpc文件恢复上次进度),不会出现上面的漏码风险。

正确的保存快照应该先停止PIN,再进行虚拟机挂起或者快照!!!

我认为只要出现restore的提示,就不会漏码!

八、关于pin连接路由后出现ssid和密码都改变的问题:部分路由,特别是tenda的路由,由于不能pin出真实密码(只能pin出64位的临时密码),只能用pin码连接工具连接路由,但是一旦连上路由,发现路由名字即ssid会变,变成了xxxx-NETWORK之类的东西,而且密码也变掉了,变成了随机生成的一个密码即ptk。

所以一般建议,除非万不得已,不要用pin连接路由器(tenda的如果pin不出psk,只能pin连接了,这个有个针对tendapin不出密码然后用pin连接看密码的方法/forum.p ... page%3D1#pid3149826在7楼有方法)。

九、同一位置的两台路由如果ssid前6位相同,比如平板对准的地方,有两台信号强度差不多的5c:63:bf的路由,那么干扰非常严重,导致两台路由可能都没法pin。目前没有很好的解决办法。

相关文档
最新文档