Reaver基本命令參數詳解及應用

Reaver基本用法和參數配置：

Reaver進度表文件保存位置：在1.3版中位于/etc/reaver/MAC地址.wpc；在1.4版中位于/usr/local/etc/reaver/MAC地址.wpc。進入終端環境，輸入sudo thunar以獲取超級權限，隨后選擇系統文件路徑/usr/local/etc/reaver進行操作。Reaver必需參數包括：-i（監視模式接口名稱），-b（目標AP的BSSID），-m（主機系統的MAC），-e（目標AP的ESSID），-c（設置接口的802.11信道），-o（指定輸出日志文件），-s（恢復之前session記錄），-C（執行成功pin恢復后的命令），-D（將reaver設置為守護進程模式），-a（自動檢測目標AP的先進配置），-f（禁用信道跳頻），-5（使用5GHz的802.11信道），-v（顯示非關鍵警告信息），-q（僅顯示關鍵消息），-h（顯示幫助信息）。Reaver高級選項參數包括：-p（指定WPS PIN碼，可為四位或八位），-d（設置pin嘗試之間的延遲時間），-l（設定AP鎖定WPS PIN嘗試后的等待時間），-g（設置pin嘗試的最大數量），-x（設定在10次意外失敗后的睡眠時間），-r（對每個pin碼嘗試設置休眠時間），-t（設置接收超時時間），-T（設置M5M7超時時間），-A（不與AP關聯），-N（不發送NACK消息），-S（使用小DH密鑰以提高破譯速度），-L（忽略目標AP報告的鎖定狀態），-E（每個WPS會話終止時發送EAP FAIL包），-n（目標AP始終發送NACK消息），-w（模仿Windows 7注冊處處長，設置為假）。

Reaver使用方法和技巧：

基本使用方法如下：reaver -i mon0 -b xx:xx:xx:xx:xx -a -S -vv -c 頻道- i: 監聽模式接口名稱- b: 目標mac地址- a: 自動檢測目標AP最佳配置- S: 使用最小的DH key，可以提高破譯速度- vv: 顯示更多的非嚴重警告- d: 每次pin嘗試后的閑置時間預設為1秒- c: 設置的802.11信道

在遇到百分數時，使用Ctrl+c暫停操作，進度表文件將自動保存在相應位置，下次重啟后復制到/etc/reaver目錄即可。需要ROOT權限才能將wpc文件復制至此目錄。在終端輸入以下命令獲取ROOT權限和使用資源管理器。

sudo susudo thunar

使用技巧包括：1. 將mac地址.wpc文件備份，下次可以繼續使用。2. 程序默認每嘗試后停止一秒，加入-d0參數使之不停止。3. -p 參數：在獲取到PIN的情況下直接得到路由WPA密碼。4. wpc文件結構包含前四位PIN碼的進度位置數、后三位PIN數的運行測試位置數，以及0或1表示是否找到密碼。文件中包含1萬個前四位隨機數和1千個三位數（PIN第八位為驗證碼）。

解決PIN碼重復出現死循環的方法：1. 在xiaopanOS環境下，保持原窗口不變，點擊ROOTSHELL圖標，新開一個PIN窗口，輸入“reaver -i mon0 -b 目標MAC -a -s -vv”（注意S參數需小寫）。2. 在CDlinux環境下，按下Ctrl+C停止，點擊[Reaver]按鈕，在彈出窗口輸入“-a -s -vv”（注意S參數需小寫）。

使用特點：1. 不需要客戶端。2. 有PIN碼就能獲得無線密碼。3. 八位數PIN碼實際上只有1萬1千組隨機密碼。4. 抓包、EWSA跑包等環節存在不確定性，而PIN破密只要開啟WPS，破密就是時間問題。

注意安全，及時破解能PIN的路由器，以免后續安全補救措施出臺。BT5、CDlinux、beini、xiaopan-OS等均支持Reaver運行。

Reaver使用步驟：1. 打開超級終端root shell。2. 確認使用哪個網卡WLAN0或WLAN1。3. 激活監聽模式：airmon-ng start wlan0。4. 查看周邊AP信息（抓包）：airodump-ng mon0。5. 調整網卡位置、角度、方向以優化抓包效果。6. 終止抓包。7. 使用reaver -i mon0 -b MAC -vv開始抓PIN碼。8. 注意MAC地址的格式，-vv參數為兩個V，不是W。9. 使用reaver命令時，MAC地址中的冒號不可省略。10. 比較穩定的是reaver1.3版本。11. 只有開啟WPS和QSS功能的AP才能通過PIN法破解PSK密碼。

如何查看AP是否開啟WPS、QSS：1. 使用airodump -ng mon0命令查看MB欄，出現54e.表示開啟。2. 在WIN7環境下連接AP時，提示輸入密碼框下出現“通過按路由器按鈕也可以連接”，確認AP開啟WPS、QSS。注意，不出現提示并不意味著未開啟。

AP關閉WPS或沒有QSS功能時，會出現無法關聯的警告。

PIN破密對信號要求嚴格，信號差可能導致破密速度減慢或路由死鎖。確保網卡位置、方向、角度最佳，并在重復PIN碼或timeout時及時終止操作。如果遇到死機或停機情況，請記錄前四位PIN密碼，使用reaver命令指定PIN段繼續破密。

若繼續破密，再次在終端發送reaver命令，根據提示選擇繼續或停止操作。

當確定前四位PIN密碼后，工作完成任務進度將直接跳躍至90.9%以上，剩余密碼組合數約1千個。共包含1萬1千個密碼。

在90.9%進程后遇到死機或停機，記錄PIN前四位數，使用reaver命令指定段落繼續破密。

破密進程的保存：1. 進度表文件保存在/etc/reaver/MAC地址.wpc或/usr/local/etc/reaver/MAC地址.wpc中。2. 使用資源管理器，將MAC地址命名的wpc文件復制到U盤或硬盤中，重啟后手動復制至/etc/reaver目錄下。

在CDLINUX下，可使用sudo thunar打開具有root權限的文件管理器，實現文件的任意復制。

timeout時，適當調整網卡位置，反復測試同一PIN值或使用Ctrl+C終止破密，讓路由器休息幾十秒，避免個別型號AP自鎖PIN連接功能。

為了增加PIN嘗試和反饋響應時間，避免路由當機，可增加兩個參數：reaver -i mon0 -b MAC -a -S -vv -d 3 -t 3

-d：設置每輪pin嘗試后的閑置時間預設為1秒- t：設置等待接收反饋的最長時間

在獲取到PIN碼后，使用以下命令計算出wifi連接密碼：reaver -i mon0 -b AP’s MAC -p PIN碼

更多教程請訪問：37lab研究小站（37實驗室）