如何用reaver破解wi-fi网络的wpa密码

你的Wi-Fi网络是你方便的无线互联网网关，既然你不想和任何碰巧路过你家的老流氓分享你的连接，你就用密码保护你的网络，对吧？正如您可能知道的，破解WEP密码是多么容易，您可能会使用更加防弹的WPA安全协议来保护您的网络。...

Illustration for article titled How to Crack a Wi-Fi Network's WPA Password with Reaver

你的Wi-Fi网络是你方便的无线互联网网关，既然你不想和任何碰巧路过你家的老流氓分享你的连接，你就用密码保护你的网络，对吧？正如您可能知道的，破解WEP密码是多么容易，您可能会使用更加防弹的WPA安全协议来保护您的网络。

坏消息是：一个新的、免费的、开源的工具Reaver利用了无线路由器的安全漏洞，可以相对轻松地破解大多数路由器的当前密码。下面是如何破解WPA或WPA2密码，一步一步，与收割机和如何保护您的网络免受收割机攻击。

在本文的第一部分，我将介绍使用Reaver破解WPA密码所需的步骤。你可以跟着下面的视频或文字。之后，我将解释Reaver如何工作，以及如何保护您的网络免受Reaver攻击。

首先，一个简短的提示：正如我们经常提醒读者的，当我们讨论一些潜在恶意的话题时：知识就是权力，但权力并不意味着你应该是个**，或者做任何非法的事情。知道怎么开锁并不能使你成为小偷。考虑一下这种后教育，或概念验证智力练习。你知道的越多，你就越能保护自己。

你需要什么

你不必是一个网络向导就可以使用Reaver，这是一个执行繁重任务的命令行工具，如果你有一张空白的DVD，一台兼容Wi-Fi的电脑，还有几个小时的时间，你就基本上拥有了你所需要的一切。有许多方法可以设置Reaver，但以下是本指南的具体要求：

回溯5现场DVD。BackTrack是一个可引导的Linux发行版，里面充满了网络测试工具，虽然没有严格要求使用Reaver，但对于大多数用户来说，它是最简单的方法。从BackTrack的下载页面下载实时DVD并将其刻录到DVD中。如果您使用的是VMware，也可以下载虚拟机映像，但如果您不知道VMware是什么，请继续使用Live DVD。在撰写本文时，这意味着您应该从Release下拉列表中选择backtrack5r3，根据您的CPU选择Gnome、32位或64位（如果您不知道您有哪些CPU，32位是一个安全的赌注），ISO代表image，然后下载ISO。
带有Wi-Fi和DVD驱动器的电脑。回溯将与大多数笔记本电脑上的无线卡工作，所以机会是你的笔记本电脑将工作正常。但是，BackTrack没有完整的兼容性列表，因此不能保证。你还需要一个DVD驱动器，因为这是你将如何引导到回溯。我用的是一台6年前的MacBookPro。
附近一个WPA安全的Wi-Fi网络。从技术上讲，它需要是一个启用了WPS特性的使用WPA安全性的网络。在“Reaver如何工作”一节中，我将更详细地解释WPS如何创建使WPA破解成为可能的安全漏洞。
一点耐心。这是一个4步的过程，虽然用Reaver破解WPA密码并不十分困难，但这是一种暴力攻击，这意味着你的计算机将在路由器上测试多种不同的破解组合，然后才能找到正确的。当我测试它时，Reaver花了大约2.5个小时成功破解了我的密码。Reaver主页显示，这可能需要4-10个小时。您的里程数可能会有所不同。

我们快走吧

在这一点上，你应该有回溯刻录到DVD，你应该有你的笔记本电脑手边。

第1步：启动到回溯

要引导到回溯，只需将DVD放入驱动器，然后从光盘引导机器(如果你对livecd/dvd一无所知，需要这方面的帮助，可以在Google上搜索一下。）在引导过程中，BackTrack会提示你选择引导模式。选择“BackTrack Text-Default Boot Text Mode”并按Enter键。

最终BackTrack将引导到命令行提示符。到达提示后，键入startx并按Enter键。BackTrack将引导到其图形界面。

第二步：安装收割者

更新：这一步不再是必要的，因为收割者来预装回溯5 R3。跳到第3步。

Reaver已经被添加到BackTrack的最新版本中，但是它还没有与livedvd结合在一起，所以在撰写本文之前，您需要先安装Reaver(最终，默认情况下，Reaver将与BackTrack合并。）要安装Reaver，首先需要连接到您拥有密码的Wi-Fi网络。

单击应用程序>Internet>Wicd网络管理器
选择您的网络并单击“连接”，如果需要，请输入密码，单击“确定”，然后再次单击“连接”。

现在你已经在线了，让我们安装Reaver。单击菜单栏中的终端按钮（或单击应用程序>附件>终端）。在提示下，键入：

apt-get update

然后，在更新完成后：

apt-get install reaver

如果一切顺利，收割者现在应该安装。这似乎有点跛脚，你需要连接到一个网络来做到这一点，但它将保持安装，直到你重新启动电脑。此时，再次打开Wicd网络管理器并单击“断开”，继续并断开与网络的连接(你可能不需要这么做。我这么做只是因为我觉得如果我已经连接到一个网络，我是在作弊。）

第三步：收集设备信息，准备破解

为了使用Reaver，您需要获取您的无线网卡的接口名称，即您试图破解的路由器的BSSID（BSSID是一系列唯一的字母和数字，用于标识路由器），并且您需要确保您的无线网卡处于监视模式。所以让我们做所有这些。

查找无线网卡：在终端内部，键入：

iwconfig

按回车键。您应该在随后的列表中看到无线设备。最有可能的是，它将被命名为wlan0，但如果您有多个无线网卡，或者一个更不寻常的网络设置，它可能会被命名为不同的名称。

将无线网卡置于监控模式：假设无线网卡的接口名为wlan0，执行以下命令将无线网卡置于监控模式：

airmon-ng start wlan0

这个命令将输出monitor mode接口的名称，您还需要注意这个名称。很可能是周一，就像下面的截图。记下来。

找到你想要破解的路由器的BSSID：最后，你需要得到你想要破解的路由器的唯一标识符，这样你就可以把Reaver指向正确的方向。为此，请执行以下命令：

airodump-ng wlan0

（注意：如果airodump ng wlan0对您不起作用，您可以尝试使用监视器接口，例如airodump ng mon0。）

您将看到范围内的无线网络列表，如下面的屏幕截图所示：

当您看到所需的网络时，按Ctrl+C以停止刷新列表，然后复制该网络的BSSID（最左边是一系列字母、数字和冒号）。网络应在ENC列下列出WPA或WPA2(如果是WEP，请使用我们以前的指南破解WEP密码。）

现在，有了BSSID和monitor接口名，就可以启动Reaver了。

第四步：用reaver破解网络的wpa密码

现在在终端中执行以下命令，将bssid和moninterface替换为bssid和monitor接口，并在上面复制：

reaver -i moninterface -b bssid -vv

例如，如果您的监视器接口与我的一样是mon0，而您的BSSID是8D:AE:9D:65:1F:B2（我刚刚创建的BSSID），那么您的命令如下所示：

reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv

按回车键，坐下，让收割者施展它令人不安的魔法。现在，收割者将在一个接着一个的暴力攻击中尝试路由器上的一系列引脚。这需要一段时间。在我成功的测试中，Reaver花了2小时30分钟破解了网络，并给了我正确的密码。正如上面提到的，Reaver文档说它可能需要4到10个小时，所以它可能需要比我经历的更多或更少的时间，这取决于。当收割者的破解完成后，它会像这样：

需要考虑的几个重要因素：Reaver的工作方式与我的测试中宣传的完全一样，但它不一定能在所有路由器上工作（见下文）。另外，你正在破解的路由器需要有一个相对较强的信号，所以如果你几乎不在路由器的范围内，你可能会遇到问题，收割机可能无法工作。在整个过程中，Reaver有时会遇到超时，有时会被锁定在一个循环中反复尝试同一个PIN，等等。我只是让它继续运行，让它靠近路由器，最终它成功地通过了。

同样值得注意的是，您也可以在Reaver运行时通过按Ctrl+C随时暂停进度。这将退出进程，但Reaver将保存任何进度，以便下次运行该命令时，只要不关闭计算机（如果运行的是live DVD，则会重置所有内容），您就可以重新开始上次的操作。

收割者的工作原理

既然您已经了解了如何使用Reaver，那么让我们快速概述一下Reaver的工作原理。该工具利用了Wi-Fi保护设置（WPS）中的漏洞。这是一个存在于许多路由器上的功能，旨在提供一个简单的设置过程，它与硬编码到设备中的PIN绑定。收割者利用这些针上的一个缺陷；结果是，只要有足够的时间，它就可以显示您的WPA或WPA2密码。

在Sean Gallagher关于Ars Technica的精彩帖子中，阅读更多关于漏洞的详细信息。

如何保护自己免受收割者的攻击

由于该漏洞存在于WPS的实现中，如果您可以简单地关闭WPS（或者，更好的是，如果您的路由器首先不支持它），那么您的网络应该是安全的。不幸的是，正如Gallagher指出的那样，即使通过路由器的设置手动关闭WPS，Reaver仍然能够破解他的密码。

在一次电话交谈中，克雷格·赫夫纳说，无法关闭这个漏洞的情况普遍存在。他和其他人发现，他们测试的每个Linksys和Cisco代客泊车无线接入点都会出现这种情况。”在所有Linksys路由器上，都不能手动禁用WPS。”。虽然Web界面有一个单选按钮，据称它关闭了WPS配置，“但它仍然打开，而且仍然很脆弱。

所以这有点让人扫兴。如果可以的话，您可能仍然想尝试禁用路由器上的WPS，并对Reaver进行测试，看看是否有帮助。

你也可以在你的路由器上设置MAC地址过滤（它只允许特定的白名单设备连接到你的网络），但是一个足够精明的黑客可以检测白名单设备的MAC地址，并使用MAC地址欺骗来模仿那台计算机。

双重不幸。那么什么会起作用呢？

我的路由器上安装了开源路由器固件DD-WRT，我无法使用Reaver破解它的密码。事实证明，DD-WRT不支持WPS，所以还有另一个原因让我们喜欢这个免费的路由器助推器。如果您对DD-WRT感兴趣，请查看他们支持的设备列表，看看您的路由器是否受支持。这是一个很好的安全升级，DD-WRT还可以做一些很酷的事情，比如监控你的互联网使用情况，设置一个网络硬盘，充当一个全方位的广告拦截器，扩大你的Wi-Fi网络范围，等等。它基本上把你60美元的路由器变成了600美元的路由器。