破解WPA新思路——Reaver 简易评测

一月 11, 2012

其实好几天前就听说了reaver,也做了相关测试,但是测试效果并不理想,直至作者更新了1.3版本,稍微可以列入实战范围,故写此评测,为后人指路。

转载请注明转自WIFIBETA.COM,尊重作者劳动,谢谢!

Reaver官方网址:Google Code

撇开原理不谈,简单的说说reaver到底是个啥软件吧:

在较新型号的路由中,增加了QSS或者WPS功能,原意是方便客户连接,安装相应客户端即可实现快速配对,但是由于配对密码(PIN)一般为4或8位数字,容易被人利用。如果在线穷举,8位数字应穷举10亿次,但是,reaver的作者根据特殊的攻击算法把穷举量缩小为1万次左右,大大加大了PIN破解进度,使WPA在线破解成为可能。

PIN和PSK是有必然的联系的。在PIN配对过程中,路由会给客户端发送PSK(即WPA密码),在reaver1.3版本中又可以直接获取PSK,即破解出WPA密钥。

QSS是通过M1-M7完成匹配的,对原理有兴趣请参阅这篇PDF

下面从安装步骤开始一步步讲解:

测试环境:Backtrack5

网卡:Intel 3945 ABG

路由:Tenda W150M

首先我们要用airmon-ng激活监控模式:

image

ifconfig -a

airmon-ng start [interface]

我们把下载到的源码包解压到一个目录,进入目录:

image

cd /media/Local_System/reaver-1.3/src

./configure

make && make install

注意,目录因人而异,请按需修改。

编译完成后不应该出现error字样,发生error即表示编译失败。结果如图:

image

输入:

reaver –help

打开帮助页面:

image

 

我们可以看到以下一个例子:

reaver -i mon0 -b xx:xx:xx:xx:xx:xx -vv

看起来用法非常简单。简单解释一下各部分:

-i:代表监控端口

-b:被破解路由的MAC

-vv:详细模式,如果不加该参数将不会报告破解中因为延迟或死锁等原因导致的错误。

抓包,以标注的路由作为测试对象:

airodump-ng -w cap mon0

image

即键入命令:

reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv

注意,MAC中冒号不可省略!

image

可以看见破解已经在进行,平均3秒每尝试。请注意,破解对信号要求极为严格,如果信号稍差,可能导致破解进度变慢或者路由死锁等。

程序默认每尝试后停止一秒,加入参数使之不停止:

reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv -d 0

 

image

如果破解过程中按Ctrl+C终止破解,reaver会自动保存进度。下次破解时会自动提示,按y继续,按n重新破解。

破解过程视信号而定,信号好的大概一两天能出来,信号不好可能会很久。

下面介绍-p参数:-p PIN可以让你在获取到PIN的情况下直接得到路由WPA密码!

image

 

用法如下:

reaver -i mon0 -b MAC -p PIN

上图是在TP-LINK上测试得到的PSK密钥,经测试,密钥正确,可正常使用路由。但是,在腾达W150M测试环境中似乎并没有得到正确的PSK:

image

可以看见,密钥很冗长,随机,每次破解出来的密钥都不固定。直接连接连接不上。

而且在某些情况下,破解并不会出来PSK:

image

在路由面板中可以清楚的看到,WPS完成了一次完整的配对过程。

image

评测到此结束,reaver是新兴的,方便的,易于破解WPA的软件,WPS原意是为客户提供方便快捷的安全连接,反而变成WPA的突破口,不得不说是一大悲剧。但是,在测试过程中,reaver表现并不突出,在信号稍弱的测试环境中(注意仅仅是稍弱),经过数分钟的尝试往往路由会死锁或者连接会超时。在-p参数的PIN-PSK转码中也并不是100%成功。据beini作者透露,这有可能是驱动原因导致的。所有的BUG已经提交reaver开发人员,我们期待在接下来能使用到稳定的,方便的reaver。

非常感谢Reaver作者的开发。

image

 

相关文献:Beini确定的网卡兼容列表Python版本(存在兼容性问题)

Tags: ,
Posted in 实用教程, 无线安全 by Ling Xi

Follow comments via the RSS Feed | Leave a comment | Trackback URL

Leave a comment
11 Comments.

Leave a Reply


[ Ctrl + Enter ]

 
Copyright © 2017 WiFi~BETA | Powered by WordPress  | Theme designed by Evlos  | 本站法律顾问:ITLAW-庄毅雄 | 知识共享许可协议 |