reaver使用教程 Reaver是Kali Linux中一款款专注于破解Wi-Fi Protected SetupWPS协议的工具通过对无线路由器的WPS PIN码进行暴力破解最终获取无线网络的WPA/WPA2-PSK密码即Wi-Fi连接密码。WPS是许多无线路由器默认开启的简化网络配置功能允许用户通过输入8位PIN码快速连接Wi-Fi无需记忆复杂的WPA密码。但该协议制存在设计缺陷8位PIN码的前4位和后3位可分别破解最后1位为校验位实际暴力破解空间仅为11000种可能前4位0000-9999后3位000-999远小于直接破解WPA密码的复杂度。Reaver通过模拟WPS认证过程向目标路由器发送大量PIN码尝试请求当猜中正确PIN码后即可获取路由器返回的WPA-PSK密码。此外Reaver支持与pixiewps工具联动利用部分路由器的WPS漏洞加速破解无需完整暴力破解是无线网络安全测试中破解WPS-enabled路由器的核心工具。命令参数说明必要参数必须指定参数英文描述中文翻译与详细说明-i, –interfacewlanName of the monitor-mode interface to use指定用于破解的监控模式网卡接口如wlan0mon必须先将网卡切换为监控模式可通过airmon-ng实现否则无法捕获和发送WPS认证帧。-b, –bssidmacBSSID of the target AP目标无线路由器的BSSIDMAC地址格式如AA:BB:CC:DD:EE:FF用于唯一标识目标设备可通过airodump-ng扫描获取。可选参数参数英文描述中文翻译与详细说明-m, –macmacMAC of the host system指定本机网卡的MAC地址用于伪装避免被目标路由器识别为同一设备格式与BSSID相同如11:22:33:44:55:66。-e, –essidssidESSID of the target AP目标无线网络的名称ESSID如”MyHomeWiFi”可选参数用于辅助确认目标设备。-c, –channelchannelSet the 802.11 channel for the interface (implies -f)指定目标路由器所在的信道如6、11需与目标信道一致设置后自动启用固定信道模式-f不进行信道跳频。-s, –sessionfileRestore a previous session file恢复之前保存的破解会话文件.wpc格式用于继续中断的破解过程避免重新开始如断电、网络中断后。-C, –execcommandExecute the supplied command upon successful pin recovery当PIN码破解成功后自动执行指定命令如发送通知、保存结果到文件示例-C “echo ‘破解成功’ result.txt”。-f, –fixedDisable channel hopping禁用信道跳频强制网卡固定在当前信道通常与-c参数配合使用确保与目标信道一致。-5, –5ghzUse 5GHz 802.11 channels指定使用5GHz频段信道默认扫描2.4GHz适用于目标路由器工作在5GHz频段的场景。-v, –verboseDisplay non-critical warnings (-vv or -vvv for more)显示详细输出信息-v显示基本警告-vv显示认证过程-vvv显示完整数据包交互用于调试。-q, –quietOnly display critical messages仅显示关键信息如破解成功、致命错误减少冗余输出。-h, –helpShow help显示帮助信息参数说明和示例并退出。高级参数参数英文描述中文翻译与详细说明-p, –pinwps pinUse the specified pin (may be arbitrary string or 4/8 digit WPS pin)使用指定的PIN码进行认证而非暴力破解支持4位或8位PIN码适用于已知PIN码时直接获取WPA密码。-d, –delaysecondsSet the delay between pin attempts [1]设置两次PIN码尝试之间的延迟时间秒默认1秒部分路由器对频繁尝试敏感需增大延迟如5秒避免被锁定。-l, –lock-delaysecondsSet the time to wait if the AP locks WPS pin attempts [60]当目标路由器锁定WPS功能后等待解锁的时间秒默认60秒部分路由器锁定时间更长如300秒需手动调整。-g, –max-attemptsnumQuit after num pin attempts设置最大PIN码尝试次数达到次数后自动退出避免无限制尝试如设置为1000尝试1000次后停止。-x, –fail-waitsecondsSet the time to sleep after 10 unexpected failures [0]连续10次非预期失败后暂停的时间秒默认0秒适用于网络不稳定场景减少错误重试。-r, –recurring-delayx:ySleep for y seconds every x pin attempts每尝试x次PIN码后暂停y秒如-r 10:30表示每尝试10次暂停30秒用于规避路由器的频率检测。-t, –timeoutsecondsSet the receive timeout period [10]设置接收数据包的超时时间秒默认10秒网络延迟高时可增大如15秒避免误判超时。-T, –m57-timeoutsecondsSet the M5/M7 timeout period [0.40]设置WPS M5/M7帧的超时时间秒默认0.4秒部分路由器响应较慢需增大如1秒。-A, –no-associateDo not associate with the AP (association must be done by another application)不自动与目标AP关联需通过其他工具如aireplay-ng手动建立关联适用于特殊认证场景。-N, –no-nacksDo not send NACK messages when out of order packets are received接收乱序数据包时不发送NACK消息部分路由器对NACK敏感禁用后可提高兼容性。-S, –dh-smallUse small DH keys to improve crack speed使用小DH密钥加速破解需与pixiewps配合使用但可能导致部分路由器认证失败不推荐常规使用。-L, –ignore-locksIgnore locked state reported by the target AP忽略目标AP返回的锁定状态强制继续尝试PIN码可能导致路由器永久锁定WPS谨慎使用。-E, –eap-terminateTerminate each WPS session with an EAP FAIL packet每次WPS会话结束时发送EAP FAIL包部分路由器需要此包才能正确处理下一次尝试。-J, –timeout-is-nackTreat timeout as NACK (DIR-300/320)将超时视为NACK消息适用于D-Link DIR-300/320等特定型号路由器提高兼容性。-F, –ignore-fcsIgnore frame checksum errors忽略帧校验和错误适用于无线信号差、数据包易损坏的场景避免频繁报错中断破解。-w, –win7Mimic a Windows 7 registrar [False]模拟Windows 7系统的WPS登记器部分路由器仅允许特定系统的WPS请求启用后可提高兼容性。-K, –pixie-dustRun pixiedust attack启用pixiewps攻击灰尘攻击利用目标路由器的WPS漏洞快速破解PIN码无需完整暴力破解推荐优先使用。-ZRun pixiedust attack与-K参数功能相同启用pixiewps攻击兼容旧版本语法。-O, –output-filefilenameWrite packets of interest into pcap file将关键数据包如WPS M1-M7帧保存到pcap文件用于后续分析或手动提取参数供pixiewps使用。使用教程1. 准备工作1.1 硬件与软件要求无线网卡必须支持监控模式和数据包注入如Alfa AWUS036NH、TP-Link TL-WN722N v1可通过iw list | grep monitor验证有输出表示支持监控模式软件依赖Kali Linux默认预装Reaver验证命令reaver -h若未安装执行sudo apt update sudo apt install reaver辅助工具需要aircrack-ng套件包含airmon-ng、airodump-ng用于启用监控模式和扫描目标安装命令sudo apt install aircrack-ng。1.2 目标条件Reaver仅对满足以下条件的目标有效目标路由器开启WPS功能可通过airodump-ng扫描时的“WPS”列确认显示“PBC”或“PIN”即支持WPS功能未被锁定部分路由器在多次失败尝试后会临时锁定需等待解锁无线信号强度足够建议高于-70dBm信号过弱会导致数据包丢失延长破解时间。2. 基础流程使用Reaver暴力破解WPS PIN该流程适用于目标路由器无已知漏洞的场景通过暴力尝试所有可能的WPS PIN码获取WPA密码。步骤1启用无线网卡监控模式1. 列出所有无线网卡确认接口名称如wlan0iwconfig2. 停止干扰监控模式的进程如NetworkManagersudo airmon-ng check kill3. 将网卡切换为监控模式接口名变为wlan0monsudo airmon-ng start wlan04. 验证监控模式是否启用显示“Mode:Monitor”iwconfig wlan0mon步骤2扫描目标WPS网络使用airodump-ng扫描附近开启WPS的路由器记录关键信息sudo airodump-ng wlan0mon扫描结果中需关注BSSID目标路由器的MAC地址如AA:BB:CC:DD:EE:FFCH目标信道如6、11ESSID网络名称如“TP-Link_1234”WPS确认支持WPS如“WPS: 1.0”或“WPS: Locked”锁定状态需等待解锁。按“CtrlC”停止扫描记录目标BSSID和信道。步骤3开始暴力破解使用Reaver对目标发起WPS PIN暴力破解基础命令格式sudo reaver -i 监控接口 -b 目标BSSID -c 目标信道 -vv示例监控接口wlan0monBSSID为AA:BB:CC:DD:EE:FF信道6sudo reaver -i wlan0mon -b AA:BB:CC:DD:EE:FF -c 6 -vv参数说明-vv显示详细认证过程便于观察进度和排查问题。破解过程解析Reaver首先与目标路由器建立WPS连接交换M1-M3帧依次尝试可能的PIN码00000000到99999999按优化顺序尝试每次尝试后根据路由器返回结果判断PIN码是否正确前4位或后3位正确会有不同响应若路由器锁定WPS会自动等待设定的锁定延迟时间默认60秒后继续。步骤4获取破解结果破解成功后终端会输出类似以下信息[] WPS PIN: 12345670 [] WPA PSK: 87654321abcdef [] AP SSID: TP-Link_1234其中“WPS PIN”为目标路由器的WPS PIN码“WPA PSK”为Wi-Fi连接密码可直接用于连接网络“AP SSID”为目标网络名称确认与扫描结果一致。步骤5恢复网卡正常模式可选破解完成后关闭监控模式恢复网卡正常工作sudo airmon-ng stop wlan0mon sudo systemctl start NetworkManager # 重启网络管理服务3. 进阶流程结合pixiewps加速破解灰尘攻击若目标路由器存在WPS漏洞如使用Realtek、eCos系统的设备可通过-K参数调用pixiewps工具无需暴力尝试即可快速获取PIN码大幅缩短破解时间。步骤1-2同基础流程启用监控模式并扫描目标记录BSSID和信道。步骤3启用pixiewps攻击命令格式添加-K参数sudo reaver -i 监控接口 -b 目标BSSID -c 目标信道 -K -vv示例sudo reaver -i wlan0mon -b AA:BB:CC:DD:EE:FF -c 6 -K -vv参数说明-K启用pixiewps攻击Reaver会自动捕获WPS认证数据并传递给pixiewps利用漏洞破解PIN码。攻击过程解析Reaver与目标建立WPS连接捕获M1-M3帧中的关键参数DH公钥、随机数、哈希值等自动调用pixiewps尝试模式1-3漏洞利用针对不同厂商设备若目标存在漏洞pixiewps会在几秒到几分钟内输出正确PIN码Reaver随后计算WPA密码。步骤4同基础流程获取WPA密码并恢复网卡模式。4. 特殊场景处理4.1 中断后恢复破解进度Reaver会自动保存会话文件.wpc格式位于当前目录以BSSID命名中断后可通过-s参数恢复sudo reaver -i wlan0mon -b AA:BB:CC:DD:EE:FF -c 6 -s AA:BB:CC:DD:EE:FF.wpc -vv4.2 已知PIN码时直接获取WPA密码若已知目标WPS PIN码如从路由器底部标签获取可通过-p参数直接认证sudo reaver -i wlan0mon -b AA:BB:CC:DD:EE:FF -c 6 -p 12345670 -vv执行后会直接返回WPA-PSK密码无需暴力破解。4.3 应对路由器锁定WPS部分路由器在5-10次失败尝试后会锁定WPS10-60分钟可通过以下参数减少锁定风险sudo reaver -i wlan0mon -b AA:BB:CC:DD:EE:FF -c 6 -d 5 -l 300 -vv参数说明-d 5每次尝试间隔5秒、-l 300锁定后等待300秒降低尝试频率。4.4 保存WPS数据包用于手动分析使用-O参数将WPS认证帧保存为pcap文件供后续用Wireshark分析或手动提取参数sudo reaver -i wlan0mon -b AA:BB:CC:DD:EE:FF -c 6 -O wps_capture.pcap -vv5. 常见问题与解决方案5.1 报错“Failed to associate with AP”无法与目标关联问题原因无线信号弱、目标信道错误或网卡驱动不兼容。解决方案靠近目标路由器确保信号强度高于-70dBmairodump-ng中“PWR”列数值越大信号越强确认-c参数指定的信道与目标一致错误信道会导致无法关联更新网卡驱动sudo apt update sudo apt upgrade或更换兼容网卡如Alfa系列。5.2 破解进度停滞提示“Received timeout”超时问题原因网络延迟高、路由器响应慢或数据包丢失。解决方案增大超时时间-t 15设置为15秒和-T 1M5/M7超时1秒启用忽略校验和错误-F减少因信号差导致的数据包校验失败使用-r 5:10参数每尝试5次暂停10秒降低网络负载。5.3 提示“WPS locked”WPS已锁定问题原因多次失败尝试触发路由器WPS锁定机制。解决方案等待锁定时间结束默认等待60秒可通过-l 300设置为5分钟若频繁锁定减少尝试频率-d 10每次尝试间隔10秒避免使用-L参数强制忽略锁定可能导致路由器永久禁用WPS。5.4 pixiewps攻击失败提示“Pixiewps failed to find a valid PIN”问题原因目标路由器不存在pixiewps支持的漏洞或参数捕获不完整。解决方案关闭-K参数改用常规暴力破解模式确认目标路由器型号查询是否存在已知WPS漏洞如Realtek RTL819x芯片设备较易受攻击重新扫描并确保捕获完整的WPS帧可通过-O保存数据包用Wireshark验证。6. 注意事项法律与伦理红线Reaver仅可用于已授权的网络安全测试如测试自己的路由器未经允许破解他人Wi-Fi属于违法行为可能违反《网络安全法》《治安管理处罚法》面临罚款或刑事责任。破解时间差异暴力破解时间从几分钟到几小时不等取决于路由器的WPS实现部分路由器会故意延迟响应、信号质量和尝试频率耐心是成功的关键。WPS功能现状新版路由器多默认关闭WPS功能或修复了相关漏洞Reaver的成功率已大幅下降建议优先尝试pixiewps攻击-K参数失败后再考虑暴力破解。避免滥用工具即使成功破解他人Wi-Fi也不可未经允许访问网络资源如窃取数据、发起攻击网络安全测试的目的是发现漏洞并帮助修复而非非法入侵。保护自身网络作为防御措施建议关闭自家路由器的WPS功能在管理界面设置使用复杂的WPA2-PSK密码12位以上混合字符定期更新路由器固件。7. 总结Reaver是WPS协议破解的经典工具通过暴力尝试PIN码或结合pixiewps漏洞利用可高效获取Wi-Fi密码是无线网络安全测试的重要工具。但需明确工具的合法性完全取决于使用场景必须在获得明确授权的前提下操作。使用时应优先尝试-K参数启用pixiewps攻击利用漏洞加速破解失败后再进行常规暴力破解并根据目标路由器的特性调整延迟、超时等参数提高成功率。同时需时刻牢记法律与伦理边界将工具用于正当的安全测试与学习推动网络安全防护水平的提升。