Reaver基本命令参数详解及应用

Reaver基本用法和参数配置：

Reaver进度表文件保存位置：在1.3版中位于/etc/reaver/MAC地址.wpc；在1.4版中位于/usr/local/etc/reaver/MAC地址.wpc。
进入终端环境，输入sudo thunar以获取超级权限，随后选择系统文件路径/usr/local/etc/reaver进行操作。
Reaver必需参数包括：-i（监视模式接口名称），-b（目标AP的BSSID），-m（主机系统的MAC），-e（目标AP的ESSID），-c（设置接口的802.11信道），-o（指定输出日志文件），-s（恢复之前session记录），-C（执行成功pin恢复后的命令），-D（将reaver设置为守护进程模式），-a（自动检测目标AP的先进配置），-f（禁用信道跳频），-5（使用5GHz的802.11信道），-v（显示非关键警告信息），-q（仅显示关键消息），-h（显示帮助信息）。
Reaver高级选项参数包括：-p（指定WPS PIN码，可为四位或八位），-d（设置pin尝试之间的延迟时间），-l（设定AP锁定WPS PIN尝试后的等待时间），-g（设置pin尝试的最大数量），-x（设定在10次意外失败后的睡眠时间），-r（对每个pin码尝试设置休眠时间），-t（设置接收超时时间），-T（设置M5M7超时时间），-A（不与AP关联），-N（不发送NACK消息），-S（使用小DH密钥以提高破译速度），-L（忽略目标AP报告的锁定状态），-E（每个WPS会话终止时发送EAP FAIL包），-n（目标AP始终发送NACK消息），-w（模仿Windows 7注册处，设置为假）。

Reaver使用方法和技巧：

基本使用方法如下：
reaver -i mon0 -b xx:xx:xx:xx:xx -a -S -vv -c 频道
- i: 监听模式接口名称
- b: 目标mac地址
- a: 自动检测目标AP最佳配置
- S: 使用最小的DH key，可以提高破译速度
- vv: 显示更多的非严重警告
- d: 每次pin尝试后的闲置时间预设为1秒
- c: 设置的802.11信道

在遇到百分数时，使用Ctrl+c暂停操作，进度表文件将自动保存在相应位置，下次重启后复制到/etc/reaver目录即可。需要ROOT权限才能将wpc文件复制至此目录。在终端输入以下命令获取ROOT权限和使用资源管理器。

sudo su
sudo thunar

使用技巧包括：
1. 将mac地址.wpc文件备份，下次可以继续使用。
2. 程序默认每尝试后停止一秒，加入-d0参数使之不停止。
3. -p 参数：在获取到PIN的情况下直接得到路由WPA密码。
4. wpc文件结构包含前四位PIN码的进度位置数、后三位PIN数的运行测试位置数，以及0或1表示是否找到密码。文件中包含1万个前四位随机数和1千个三位数（PIN第八位为验证码）。

解决PIN码重复出现死循环的方法：
1. 在xiaopanOS环境下，保持原窗口不变，点击ROOTSHELL图标，新开一个PIN窗口，输入“reaver -i mon0 -b 目标MAC -a -s -vv”（注意S参数需小写）。
2. 在CDlinux环境下，按下Ctrl+C停止，点击[Reaver]按钮，在弹出窗口输入“-a -s -vv”（注意S参数需小写）。

使用特点：
1. 不需要客户端。
2. 有PIN码就能获得无线密码。
3. 八位数PIN码实际上只有1万1千组随机密码。
4. 抓包、EWSA跑包等环节存在不确定性，而PIN破密只要开启WPS，破密就是时间问题。

注意安全，及时破解能PIN的路由器，以免后续安全补救措施出台。BT5、CDlinux、beini、xiaopan-OS等均支持Reaver运行。

Reaver使用步骤：
1. 打开超级终端root shell。
2. 确认使用哪个网卡WLAN0或WLAN1。
3. 激活监听模式：airmon-ng start wlan0。
4. 查看周边AP信息（抓包）：airodump-ng mon0。
5. 调整网卡位置、角度、方向以优化抓包效果。
6. 终止抓包。
7. 使用reaver -i mon0 -b MAC -vv开始抓PIN码。
8. 注意MAC地址的格式，-vv参数为两个V，不是W。
9. 使用reaver命令时，MAC地址中的冒号不可省略。
10. 比较稳定的是reaver1.3版本。
11. 只有开启WPS和QSS功能的AP才能通过PIN法破解PSK密码。

如何查看AP是否开启WPS、QSS：
1. 使用airodump -ng mon0命令查看MB栏，出现54e.表示开启。
2. 在WIN7环境下连接AP时，提示输入密码框下出现“通过按路由器按钮也可以连接”，确认AP开启WPS、QSS。注意，不出现提示并不意味着未开启。

AP关闭WPS或没有QSS功能时，会出现无法关联的警告。

PIN破密对信号要求严格，信号差可能导致破密速度减慢或路由死锁。确保网卡位置、方向、角度最佳，并在重复PIN码或timeout时及时终止操作。如果遇到死机或停机情况，请记录前四位PIN密码，使用reaver命令指定PIN段继续破密。

若继续破密，再次在终端发送reaver命令，根据提示选择继续或停止操作。

当确定前四位PIN密码后，工作完成任务进度将直接跳跃至90.9%以上，剩余密码组合数约1千个。共包含1万1千个密码。

在90.9%进程后遇到死机或停机，记录PIN前四位数，使用reaver命令指定段落继续破密。

破密进程的保存：
1. 进度表文件保存在/etc/reaver/MAC地址.wpc或/usr/local/etc/reaver/MAC地址.wpc中。
2. 使用资源管理器，将MAC地址命名的wpc文件复制到U盘或硬盘中，重启后手动复制至/etc/reaver目录下。

在CDLINUX下，可使用sudo thunar打开具有root权限的文件管理器，实现文件的任意复制。

timeout时，适当调整网卡位置，反复测试同一PIN值或使用Ctrl+C终止破密，让路由器休息几十秒，避免个别型号AP自锁PIN连接功能。

为了增加PIN尝试和反馈响应时间，避免路由当机，可增加两个参数：
reaver -i mon0 -b MAC -a -S -vv -d 3 -t 3

-d：设置每轮pin尝试后的闲置时间预设为1秒
- t：设置等待接收反馈的最长时间

在获取到PIN码后，使用以下命令计算出wifi连接密码：
reaver -i mon0 -b AP’s MAC -p PIN码

更多教程请访问：37lab研究小站（37实验室）

下载本文