 |
[+] Trying pin 02835679
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
===================
正常情况下在M4后,会收到WSC NACK包。这是就知道当前的0283是错误的。然后开始试下一个pin.
缺省情况下,如果在M4后没有收到任何包,等待超时后,也会认为当前的pin是错误的,然后开始试下一个pin.
如果是因为丢包的原因,没有收到M5包,显然正确的pin就会当作错误的pin.因此就会出现99.99%的问题。
解决办法很简单:
加上-n 参数即可。
reaver -vvnS -d 0 -b xxxx
注意:reaver 会为每个AP创建一个pin序列文件,这个文件存放在
/etc/reaver/ 或/usr/local/etc/reaver,
文件名字是"AP的MAC".wpc, 例如:AP的MAC是:FF:FF:FF:FF:FF:FF,那么文件名是
FFFFFFFFFFFF.wpc
这个文件也记录,Reaver已经检测到了哪个pin值。例如已经检测到了99985767,这个值在pin序列
中的位置会被记录到文件中,这样就可以中途停掉reaver.下次开始时,还是从99985767开始。
因此在重新启动reaver之前要先删除这个pin序列文件。
高级用法:
注意如果是90.00%那么前四位是没有跑出来的.直接删除文件即可。
如果是99.99%,pin的前四位已经找到了。在删除.wpc文件之前,用reaver 加上-vv参数,记下前四位
的值。然后再删除.wpc文件。重新开始pin时,使用-pin 设置上面记下的前四位pin.这样就直接开始找
后四位的pin值了。
根据reaver的帮助,reaver缺省情况下会自动检查AP是否回应NACK.因此不需要加-n参数才对。
我看了一下代码,这确实是一个bug. 但是通过加-n参数,可以绕过这个bug.
摘自 N3W W0r1D
| |
