文章目录
一.前言
本文实验使用CD Linux配合minidwep-gtk工具跑PIN破解WiFi。
本次实验只用于学习交流,攻击目标为自家的路由WiFi,请勿违法!
二.准备
1.网卡
3070或者8187网卡,博主使用的是某鱼上买的二手8187网卡。
这就是我们的主要硬件工具。
2.虚拟机
使用Windows主流虚拟机软件:VMware虚拟机
3.系统
CD Linux,本次PJ软件方面主要靠它!网上直接下载一款即可。
三.原理
本次使用水滴配合8187网卡跑PIN,通过软件扫描到支持WPS操作的路由器wifi,使用PIN码一次又一次的取验证,最后拿到该wifi的PIN码继而拿到密码。
理论上:只要我们有时间把所有PIN码都试过来,就一定能拿到wifi的PIN码(和密码)。
四.实战
1.挂载网卡
首先打开CD Linux并且将网卡挂载到CD Linux
具体的操作步骤是:
VM ware虚拟机-可移动设备-Realtek RTL8187 Wireless-连接(与主机断开连接)
会弹出提示,探后点确定
2.使用水滴
2.1打开水滴
CD Linux给我们提供了许多好用的软件,本次只使用水滴用作演示,感兴趣的可以自行了解。
双击打开水滴(minidwep-gtk)
请仔细阅读弹出对话框中的内容,然后点OK
2.2扫描
点完OK就进入到主界面,然后点击扫描
程序会自动扫描附近的wifi,等个几十秒,所有扫描结果就展示出来了。
2.3扫描结果
这里面的wifi信号强度绝对值小的信号强,比如-50比-60信号强
往下找,发现有带WPS的wifi
2.4跑PIN
选中一个带有WPS的wifi,点击Reaver,如果你不知道各个参数代表啥,直接在弹出的对话框中点击OK。
这里有一篇关于Reaver参数设置的文章
在此期间程序会一个一个地尝试每一个PIN码,这个过程叫做“跑PIN”
理想速率是5 seconds/pin
2.5结果
功夫不负有心人,在尝试到15389664时,成功了!
获取到了wifi的PIN码以及密码
3.验证
使用密码进行验证,果然连上了,密码正确,验证成功!
五.注意
1.跑PIN太慢
2.跑PIN小技巧
六.总结
本次使用CD Linux配合8187网卡复现了跑PIN破解wifi,结果符合预期,由于本次PIN码首位数字较小,花费了1.5小时就搞定了,破解的速度完全凭时间和运气。再次强调:
本次实验只用于学习交流,攻击目标为自家的路由WiFi,请勿违法!。