声明:盗用他人无线网络涉嫌违法,切勿用于非法行为
(别名:教你用BPI检测路由器的安全性)
一、测试环境:
a) 测试平台:BPI-M1
b) 系 统: Lubuntu 1404
c) 外 设:USB 无线网卡
二、测试步骤:
a) 安装 aircrack-ng
命令:apt-get install aircrack-ng
b) 安装reaver
命令:apt-get install reaver
c) 查看无线网卡
i. 命令:ifconfig
ii. 说明:这里可以看到有个wlan5
d) 启用usb无线网卡的监听模式
i. 命令:airmon-ng start wlan5
ii.说明:这里有一个需要注意的对方,在执行命令后,如果没有和下面第一张图片那样显示(monitor mode enabled on mon0),而是显示第二张图,则说明无线网卡不支持监听模式,或者说没有允许。(大部分RTL系列的都是默认不支持的,在BPI-R1上自带的无线网卡正好是RTL8192CU,之前查看过资料,说这些网卡需要直接重新编译驱动才能正常监听模式。帖子最后贴出本人自己尝试过可以用的网卡供大家参考)
e) 探测无线网络
i. 命令:airodump-ng mon0
ii. 说明:执行命令后会不断打印出下图的信息,按ctrl+c停止,这是就可以看到当前能够收到的wifi热点信息,BSSID就是网卡的MAC地址,PWR是信号强度,ESSID就是wifi的名称,除了需要招信号强的,这里需要注意两个地方一个是该热点的信道即CH这一列,还有一个是MB这一列,在MB这一列中数组和字母组合后面有的还有一点,如(54e和54e.),有点的说明是可以通过WPS连接的,因为本教程是通过穷尽Pin码来获取wifi密码的,为所以需选择支持wps的路由器,当然还可以通过其他方式来查看路由器是否正支持wps
f) 开始测试
i. 命令:reaver -i mon0 -b xx:xx:xx:xx:xx:xx -c 11 -a -v -n -x 20 -r 100:10 -l 60 -d 0
ii. 说明: -b 的参数xx:xx:xx:xx:xx:xx是代表mac地址, -c 后面的参数是11,是信道,这里要改成上一步中的要测试的wifi热点的信道,要不可能输出很久都pin不了,其他参数可以自行搜索。
iii. 出现问题:如下图所示,一值在打印Failed to associate with xx:xx:xx:xx:xx:xx
问题解决:查阅资料,这个问题有可能是由于安装reaver 时默认安装了libpcap和libpcap-dev不对的版本导致
下载libpcap0.8-dev_1.1.1-10_armhf.zip
解压得到libpcap0.8-dev_1.1.1-10_armhf.deb和libpcap0.8_1.1.1-10_armhf.deb 覆盖安装
g) 继续测试
i. 继续输入刚才的命令:
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -c 11 -a -v -n -x 20 -r 100:10 -l 60 -d 0
ii. 说明:这是看到下图就说明已经可以正常破解了,这里是个漫长的过程,最好不要时刻关注这最左边这个进度,有可能会让你不耐烦,因为他是一个一个地在测试,所以进度很慢,一旦确认了四位的pin码,它就会直接跳到90%几,这说明密码很快就有了。在此之前可以做其他事,看命令行那个时间知道已经2点多了,该睡觉去,让bpi挂机破解
h) 成功得到密码
i. 昨晚为了写测试,忙到了2点多,到了第二天早上10点左右起床,打开屏幕一看,让我惊喜地发现已经超过得到那个密码和pin码,算了一下时间只需要2个半小时就解决了这个wifi运气太好了。
ii.心得:本人已经成功获取了不少热点密码,每个需要的时间从刚才我的破纪录的2个半小时到差不多1天都有,有的wifi有可能中途关闭了这需要更长的时间,不过会自动保存破解的进度,同时也可以按ctrl+c停止,下次会接着上次的进度进行。这正体现出了用BPI的好处,我不需要开着自己的PC这么长时间,浪费资源,比较难啃的,把bpi放在那里连续一天两天也不是问题。
二、补充
本人测试过的几款无线网卡:
1、EDUP EP-MS8515GS
芯片:Ralink RT3070
价格:70左右
结果:可以上网,可以用来破解
2、EDUP EP-N8530旧版(注意区分新旧版)
芯片:Ralink RT5370
价格:25左右(旧版的)
结果:可以上网,可以用来破解
3、水星 MW150US
芯片:Realtek RTL8188cu
价格:25左右
结果:可以上网,不可以用来破解
4、EDUP EP-MS1578
芯片:Realtek RTL8192CU
价格:55左右
结果:可以上网,不可以用来破解
本帖由1107979819原创发表于ICKEY
2015-08-23
|