如何使用 Reaver 破解 Wi-Fi 网络的 WPA 密码

您的 Wi-Fi 网络是您方便地连接互联网的无线网关，并且由于您不热衷于与恰好路过您家的老流氓分享您的连接，因此您可以使用密码来保护您的网络，对吧？正如你可能知道的那样，您可能使用更可靠的 WPA 安全协议来保护您的网络。

坏消息是：一个新的、免费的开源工具，名为掠夺者利用无线路由器中的安全漏洞，可以相对轻松地破解大多数路由器的当前密码。以下是如何使用 Reaver 逐步破解 WPA 或 WPA2 密码，以及如何保护您的网络免受 Reaver 攻击。

在本文的第一部分中，我将逐步介绍使用 Reaver 破解 WPA 密码所需的步骤。您可以按照下面的视频或文字进行操作。之后，我将解释 Reaver 的工作原理，以及如何保护您的网络免受 Reaver 攻击。

首先，快速说明：正如我们在讨论看似潜在恶意的话题时经常提醒读者的那样：知识就是力量，但力量并不意味着你应该成为一个混蛋，或者做任何非法的事情。知道如何撬锁并不意味着你就是小偷。将此帖子视为教育性的或概念验证的智力练习。您知道的越多，就越能保护自己。

你需要什么

如果您有一张空白 DVD、一台具有兼容 Wi-Fi 的计算机以及几个小时的空闲时间，您无需成为网络高手即可使用 Reaver，这是一款可以完成繁重工作的命令行工具，您基本上已经拥有了所需的一切。设置 Reaver 的方法有多种，但以下是本指南的具体要求：

BackTrack 5 现场 DVD。BackTrack 是一个可启动的 Linux 发行版，里面充满了网络测试工具，虽然没有严格要求使用 Reaver，但对于大多数用户来说，这是最简单的方法。下载现场 DVD来自 BackTrack 的下载页面并将其刻录到 DVD。如果您使用 VMware，您也可以下载虚拟机映像，但如果您不知道 VMware 是什么，请坚持使用 Live DVD。在撰写本文时，这意味着您应该从“版本”下拉列表中选择 BackTrack 5 R3，根据您的 CPU 选择 Gnome、32 位或 64 位（如果您不知道自己有哪一个，32 是一个安全的选择），镜像ISO，然后下载ISO。
一台配有 Wi-Fi 和 DVD 驱动器的电脑。BackTrack 可与大多数笔记本电脑上的无线卡配合使用，因此您的笔记本电脑很可能可以正常工作。但是，BackTrack 没有完整的兼容性列表，因此无法保证。您还需要一个 DVD 驱动器，因为这是您启动 BackTrack 的方式。我用的是一台已经用了六年的 MacBook Pro。
附近受 WPA 保护的 Wi-Fi 网络。从技术上讲，它需要是一个使用 WPA 安全性且启用了 WPS 功能的网络。我将在“Reaver 的工作原理”部分中更详细地解释 WPS 如何创建使 WPA 破解成为可能的安全漏洞。
有点耐心。这是一个 4 步过程，虽然使用 Reaver 破解 WPA 密码并不是非常困难，但这是一种暴力攻击，这意味着您的计算机将在路由器上测试多种不同的破解组合，然后才能找到破解方法。正确对象，真爱。当我测试时，Reaver 大约花了 2.5 小时才成功破解我的密码。这掠夺者主页建议可能需要 4 至 10 小时。你的旅费可能会改变。

让我们开始吧

此时，您应该已将 BackTrack 刻录到 DVD，并且您的笔记本电脑也应该放在手边。

第 1 步：启动进入 BackTrack

要启动 BackTrack，只需将 DVD 放入驱动器并从光盘启动计算机即可。（如果您对 live CD/DVD 不了解并且需要这部分的帮助，请谷歌一下。）在启动过程中，BackTrack 会提示您选择启动模式。选择“BackTrack Text - Default Boot Text Mode”并按 Enter 键。

最终 BackTrack 将启动到命令行提示符。当出现提示时，输入startx并按 Enter 键。 BackTrack 将启动进入其图形界面。

第 2 步：安装 Reaver

更新：不再需要此步骤，因为 Reaver 已预装在 Backtrack 5 R3 上。跳至步骤 3。

Reaver 已添加到 BackTrack 的前沿版本中，但尚未与 Live DVD 合并，因此在撰写本文时，您需要先安装 Reaver，然后才能继续。（最终，Reaver 将默认与 BackTrack 合并。）要安装 Reaver，您首先需要连接到您有密码的 Wi-Fi 网络。

单击应用程序 > Internet > Wicd 网络管理器
选择您的网络并单击“连接”，根据需要输入密码，单击“确定”，然后再次单击“连接”。

现在您已上线，让我们安装 Reaver。单击菜单栏中的“终端”按钮（或单击“应用程序”>“附件”>“终端”）。在提示符下，键入：

apt-get update

然后，更新完成后：

apt-get install reaver

如果一切顺利，现在应该已经安装了 Reaver。您需要连接到网络才能执行此操作，这似乎有点蹩脚，但它将保持安装状态，直到您重新启动计算机。此时，再次打开 Wicd 网络管理器并单击“断开连接”，继续断开网络连接。（你可能并不严格需要这样做。我这样做只是因为如果我已经连接到网络，感觉就像在某种程度上作弊。）

第 3 步：收集您的设备信息，准备破解

为了使用 Reaver，您需要获取无线卡的接口名称、您尝试破解的路由器的 BSSID（BSSID 是标识路由器的一系列唯一的字母和数字），并且您需要确保您的无线卡处于监控模式。那么让我们来做这一切吧。

找到您的无线网卡：在终端内输入：

iwconfig

按 Enter 键。您应该在随后的列表中看到无线设备。最有可能的是，它会被命名为wlan0，但如果您有多个无线卡，或者有更不寻常的网络设置，则其名称可能会有所不同。

将您的无线卡置于监控模式：假设您的无线卡的接口名称是 wlan0，执行以下命令将无线卡置于监控模式：

airmon-ng start wlan0

此命令将输出监视模式接口的名称，您还需要记下该名称。最有可能的是mon0，如下面的屏幕截图所示。请记下这一点。

找到你要破解的路由器的BSSID：最后，您需要获取您尝试破解的路由器的唯一标识符，以便您可以将 Reaver 指向正确的方向。为此，请执行以下命令：

airodump-ng wlan0

（注：如果airodump-ng wlan0不适合你，你可能想尝试监视器界面 - 例如，airodump-ng mon0.)

您将看到范围内的无线网络列表 - 类似于下面的屏幕截图：

当您看到所需的网络时，按 Ctrl+C 停止刷新列表，然后复制该网络的 BSSID（它是最左侧的一系列字母、数字和冒号）。网络应在 ENC 列下列出 WPA 或 WPA2。（如果是 WEP，请使用我们的.)

现在，有了 BSSID 和监视器接口名称，您就拥有了启动 Reaver 所需的一切。

步骤 4：使用 Reaver 破解网络的 WPA 密码

现在在终端中执行以下命令，替换bssid和moninterface使用 BSSID 和监视器接口，并在上面复制：

reaver -i moninterface -b bssid -vv

例如，如果您的显示器接口是mon0和我的一样，你的 BSSID 是8D:AE:9D:65:1F:B2（我刚刚编写的 BSSID），您的命令如下所示：

reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv

按 Enter 键，坐下来，让 Reaver 发挥其令人不安的魔法。 Reaver 现在将在路由器上一次又一次地尝试一系列 PIN 码，进行暴力攻击。这需要一段时间。在我的成功测试中，Reaver 花了 2 小时 30 分钟来破解网络并为我提供了正确的密码。如上所述，Reaver 文档称这可能需要 4 到 10 个小时，因此可能比我经历的时间更长或更短，具体取决于。当 Reaver 破解完成后，它将如下所示：

需要考虑的几个重要因素：Reaver 的工作方式与我的测试中宣传的完全一样，但它不一定适用于所有路由器（请参阅下面的更多内容）。此外，您要破解的路由器需要具有相对较强的信号，因此如果您几乎不在路由器的范围内，您可能会遇到问题，并且 Reaver 可能无法工作。在整个过程中，Reaver 有时会遇到超时，有时会陷入重复尝试相同 PIN 的循环中，等等。我只是让它继续运行，并使其靠近路由器，最终它成功了。

另请注意，您还可以在 Reaver 运行时按 Ctrl+C 随时暂停进度。这将退出该过程，但 Reaver 将保存所有进度，以便下次运行该命令时，只要不关闭计算机（如果您正在运行该命令，您就可以从上次中断的地方继续执行）现场 DVD，将重置一切）。

掠夺者的工作原理

现在您已经了解了如何使用 Reaver，让我们快速概述一下 Reaver 的工作原理。该工具利用了 Wi-Fi 保护设置 (WPS) 中的漏洞。这是许多路由器上都存在的一项功能，旨在提供简单的设置过程，并且与硬编码到设备中的 PIN 相关联。 Reaver 利用这些 PIN 中的缺陷；结果是，只要有足够的时间，它就可以泄露您的 WPA 或 WPA2 密码。

阅读有关该漏洞的更多详细信息，请访问Sean Gallagher 在 Ars Technica 上发表的精彩帖子。

如何保护自己免受掠夺者攻击

由于该漏洞存在于 WPS 的实现中，因此如果您可以简单地关闭 WPS（或者，如果您的路由器一开始就不支持它，则更好），您的网络应该是安全的。不幸的是，正如加拉格尔指出为 Ars，即使通过路由器设置手动关闭 WPS，Reaver 仍然能够破解他的密码。

克雷格·赫夫纳 (Craig Heffner) 在电话交谈中表示，无法关闭此漏洞的情况很普遍。他和其他人发现他们测试过的每个 Linksys 和 Cisco Valet 无线接入点都会出现这种情况。 “在所有 Linksys 路由器上，您都无法手动禁用 WPS，”他说。虽然 Web 界面有一个单选按钮，据称可以关闭 WPS 配置，但“它仍然处于打开状态并且仍然容易受到攻击。

所以这有点令人失望。如果可以的话，您可能仍然想尝试在路由器上禁用 WPS，并针对 Reaver 进行测试，看看是否有帮助。

您还可以在路由器上设置 MAC 地址过滤（只允许特定白名单设备连接到您的网络），但精明的黑客可以检测白名单设备的 MAC 地址，并使用 MAC 地址欺骗来模仿该计算机。

双倍无赖。那么什么会起作用呢？

我有开源路由器固件DD-WRT安装在我的路由器上，但我无法使用 Reaver 破解其密码。事实证明，DD-WRT不支持WPS，所以还有另一个喜欢免费路由器增强器的理由。如果这让您对 DD-WRT 感兴趣，请查看他们的支持的设备列表查看您的路由器是否受支持。这是一个很好的安全升级，DD-WRT 还可以做一些很酷的事情，比如,，充当,，和更多。它本质上。