如何用笔记本电脑破解wifi密码软件 如何使用 Reaver 破解 Wi-Fi 网络的 WPA 密码

Wi-Fi 网络让我们可以方便地访问互联网，但同时，我们又不希望隔壁那个吝啬鬼总是使用我们的网络，所以自然要给 WiFi 添加密码，对吧？所以，好消息是，也许你已经阅读了我的另一篇文章《如何使用 BackTrack 破解 WIFI 无线网络的 WEP 密钥》，因此你使用更坚固的 WPA 安全协议。

但坏消息是，最近有一款新的免费开源工具 Reaver 被发现存在无线路由器漏洞，可以破解大部分路由器的密码。今天我将一步步介绍如何使用 Reaver 破解 WPA/WPA2 密码，最后给出相应的应对措施。

文章第一部分是使用Reaver破解WPA的详细步骤，读者可以观看视频或者跟着下面的文字继续看。然后，我会讲解Reaver的工作原理。最后，我会介绍如何防范Reaver攻击。

在开始之前，我还是要重申一下：知识就是力量，但拥有力量不代表可以为所欲为、违法乱纪。同样，骑着白马的人不一定是王子，能开锁的人也不一定是小偷。本文只是对某些技术的实验和验证，仅适合学习。知道得越多，越能保护好自己。

准备

首先，你不需要成为网络专家，也不需要学习使用复杂的命令行工具。你所需要的只是一张空白 DVD、一台连接 WiFi 的电脑和几个小时的时间。这基本上就是我们所需要的。安装 Reaver 的方法有很多，但这里我们建议你按照以下指南操作：

让我们开始吧

此时，您应该已经刻录好了 BackTrack DVD，并且您的笔记本电脑已经准备就绪。

步骤 1：启动 BackTrack

要启动 BackTrack，只需将 DVD 放入光驱并从光盘启动计算机即可。（如果您不知道如何从实时 CD 或 DVD 启动，请谷歌搜索。）在启动过程中，BackTrack 会要求您选择启动模式，选择默认的“BackTrack Text – Default Boot Text Mode”并按 Enter。

最后 BackTrack 会进入命令行界面，输入 startx 并按 Enter 键，BackTrack 就会进入图形界面。

第 2 步：安装 Reaver

（文章更新：Reaver 已预装在 R3 版本中。如果您安装的是 BT5 的 R3 版本如何用笔记本电脑破解wifi密码软件，则可以跳过此步骤，直接跳到步骤 3。）

Reaver 已添加到最新版本的 BackTrack 软件包中，但尚未集成到 Live DVD 中，因此，在撰写本文时，您仍需要手动安装 Reaver。要安装 Reaver，首先设置计算机网络。

1. 单击应用程序 > Internet > Wicd 网络管理器 2. 选择您的网络并单击连接，必要时输入密码，单击确定，然后再次单击连接。

连接网络后，安装 Reaver。点击菜单栏中的终端按钮（或点击应用程序 > 附件 > 终端）。在终端界面中，输入以下命令：

apt-get update

更新完成后，输入：

apt-get install reaver

如果一切顺利，Reaver 应该已经安装好了。如果你使用 WiFi 下载并安装 Reaver，请在继续之前断开网络连接，并假装你不知道 WiFi 密码。接下来，我们要破解它。

第三步：收集设备信息并准备破解

使用 Reaver 前，您需要获取您的无线网卡接口名称、路由器的 BSSID（BSSID 是一串字母和数字，作为路由器的唯一标识），并确保您的无线网卡处于监听模式，具体请参考以下步骤。

查找无线网卡：在终端中输入：

iwconfig

按 Enter。您现在应该可以看到有关无线设备的信息。通常，它被称为 wlan0，但如果您的机器有多个无线网卡，或者使用不常见的网络设备，名称可能会有所不同。

设置无线网卡为监控模式：假设你的无线网卡接口名称为wlan0，执行以下命令将无线网卡设置为监控模式：

airmon-ng start wlan0

该命令会输出监控模式接口的名字，如下图箭头所示，一般叫mon0。

找到要破解的路由器的 BSSID：最后，你需要获取路由器的唯一标识符，以便 Reaver 可以指向要破解的目标。执行以下命令：

airodump-ng wlan0

（注意：如果 airodump-ng wlan0 命令失败，请尝试在监控接口上运行它，例如 airodump-ng mon0）

此时你会在屏幕上看到你周围一定范围内的无线网络列表，如下图：

看到要破解的网络后，按Ctrl+C停止列表刷新，然后复制该网络的BSSID（图片左侧的字母、数字、分号的序列）。从ENC一栏可以看到该网络是WPA还是WPA2协议。（如果是WEP协议，可以参考我之前的文章-WEP密码破解指南）

现在，我们有了 BSSID 和监控接口的名称。我们需要做的就是破解它。

步骤 4：使用 Reaver 破解无线网络的 WPA 密码

在终端中执行以下命令，将 bssid 替换为您实际获得的 BSSID：

reaver -i moninterface -b bssid -vv

例如，如果你和我一样，你的监控接口叫做 mon0，而你想要破解的路由器的 BSSID 是 8D:AE:9D:65:1F:B2，那么命令将如下所示：

reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv

最后按下回车键！接下来就是喝茶、发呆，等待 Reaver 的魔法出现。Reaver 会通过暴力破解的方式尝试一系列 PIN 码。这会需要一段时间。在我的测试中，Reaver 花了 2 个半小时才破解网络并得到正确的密码。前面提到，Reaver 的文档声称这个时间一般在 4 到 10 小时之间，所以这个时间会根据实际情况而有所不同。当 Reaver 的破解完成后，它看起来是这样的：

需要强调的是：Reaver 在我的测试中表现良好，但并非所有路由器都能成功破解（稍后会详细介绍）。此外，您要破解的路由器需要具有相对较强的信号，否则 Reaver 将难以正常工作，并且可能会出现其他意外问题。在整个过程中，Reaver 有时可能会出现超时、PIN 码死循环等。通常，我会忽略它们，只是让计算机尽可能靠近路由器，Reaver 最终会自行处理这些问题。

此外，在 Reaver 运行时，您可以随时按 Ctrl+C 来中断工作。这将退出程序，但只要您不关闭或重新启动计算机，Reaver 就会在下次启动时自动恢复您的工作（如果您直接从实时 DVD 运行它，则关闭之前所做的任何工作都将丢失）。

Reaver 的工作原理

现在您已经学会了如何使用 Reaver，让我们快速了解一下 Reaver 的工作原理。它利用了 WiFi 保护设置 (WPS) 的一个弱点，这是许多路由器都具有的一项功能，它为用户提供了一个简单的配置过程，与设备中硬编码的 PIN 码绑定在一起。Reaver 利用 PIN 码中的缺陷，最终结果是，如果有足够的时间，它可以破解 WPA 或 WPA2 密码。

有关此缺陷的详细信息，请参阅 Sean Gallagher 在 Ars Technica 上发表的精彩文章。

如何防范 Reaver 攻击

该漏洞存在于 WPS 的实现中如何用笔记本电脑破解wifi密码软件，因此如果可以关闭 WPS，则您的 WiFi 是安全的（或者，更好的情况是，您的路由器本身没有此功能）。不幸的是，正如 Gallagher 在 Ars 文章中指出的那样，即使在路由器的设置中手动关闭 WPS，Reaver 仍然可以破解其密码。

在电话采访中，Craig Heffner 表示，许多路由器即使关闭 WPS 也无法有效防止攻击。他和同事测试了所有 Linksys 和 Cisco Valet 无线路由器。“在所有 Linksys 路由器上，你甚至无法手动关闭 WPS，”他说。尽管 Web 界面上有一个关闭 WPS 配置的按钮，“但它仍会自动打开，极易受到攻击。”

因此，方法一：失败了！或许你可以尝试自己关闭路由器WPS，测试Reaver是否还能成功破解。

您还可以在路由器中设置 MAC 地址过滤（仅允许指定的白名单设备连接到您的网络），但经验丰富的黑客仍然可以检测到设备的白名单 MAC 地址，并使用该 MAC 地址欺骗您的计算机。

方法二：失败！该怎么办？

我的建议是，我在路由器上安装了开源路由器固件 DD-WRT，成功防御了 Reaver 攻击。因为 DD-WRT 天生不支持 WPS，这也成为我热爱自由软件的另一个原因。如果你也对 DD-WRT 感兴趣，可以看看这里的设备支持列表，看看它是否支持你的路由器设备。除了安全升级，DD-WRT 还可以监控网络行为、设置网络驱动程序、屏蔽广告、增强 WiFi 信号范围等。它完全可以让你 60 美元的路由器性能达到 600 美元路由器的水平！

通过：+fi-networks-wpa-password-with-reaver

译者：小燕儿 校对：wxy

本文由LCTT翻译，Linux中国荣誉呈现