如何使用Reaver破解Wi-Fi网络的WPA密码

Wi-Fi网络的便利性让我们能够轻松访问互联网，但同时我们也不希望邻居总是依赖我们的网络。因此，我们需要给WiFi加上密码保护。好消息是，也许你已经阅读过我之前的一篇文章，标题是《如何使用BackTrack破解WIFI无线网络的WEP密钥》，所以你已经采用了更安全的WPA安全协议。然而，坏消息是，现在有一款自由开源的新工具——Reaver，它发现了大多数路由器上的一个漏洞，可以破解密码。今天，我将逐步介绍如何使用Reaver来破解WPA/WPA2密码，并提供相应的防范措施。

第一部分：使用Reaver破解WPA的详细步骤

首先，让我们来了解一下Reaver的工作原理。然后，我将详细介绍如何使用Reaver来破解密码。最后，我会分享一些防范Reaver攻击的方法。

在正式开始之前，我要再次强调一点：知识就是力量，但拥有力量并不意味着可以为所欲为或触犯法律。同样地，会开锁的人不一定是小偷。本文只是关于某些技术的实验与验证，仅供学习之用。掌握更多知识，能更好地保护自己。

准备工作

首先，你不需要成为网络专家或掌握复杂的命令行工具。你只需要准备一张空白DVD、一台能连接WiFi的电脑，并腾出几个小时的时间。要安装Reaver，有很多方法，但我建议按照以下指南进行操作：

apt-get update

让我们开始吧！

此时，你应该已经刻录好了BackTrack的DVD光盘，并准备好了笔记本电脑。

第1步：启动BackTrack

将DVD放入光驱，然后从光盘启动电脑（如果不知道如何使用live CD或DVD启动，请自行搜索）。启动过程中，BackTrack会让你选择启动模式，选择默认的“BackTrack Text - Default Boot Text Mode”，然后按回车键。

最终，BackTrack会进入命令行界面。在命令行中输入"startx"，然后按回车键，BackTrack将进入图形界面。

第2步：安装Reaver

（注意：如果你安装的是BT5的R3版，Reaver已经预装，可以跳过这一步。）

Reaver已经包含在最新版的BackTrack软件包中，只是还没有集成到live DVD中。因此，在撰写本文时，你需要手动安装Reaver。首先，确保电脑已联网。

1. 点击Applications > Internet > Wicd Network Manager。
2. 选择你的网络并点击Connect，如果需要密码，请输入密码，然后点击OK，再次点击Connect。

连接上网络后，就可以安装Reaver了。点击菜单栏中的终端按钮（或者依次点击Applications > Accessories > Terminal）。在终端界面中，输入以下命令：

apt-get install reaver

更新完成后，输入：

iwconfig

如果一切顺利，Reaver现在应该已经安装完成。如果你刚才的下载和安装操作是通过WiFi连接的，请先断开网络连接，并假装不知道WiFi密码。接下来，我们准备开始破解。

第3步：搜集设备信息，准备破解

在使用Reaver之前，你需要获取无线网卡的接口名称、路由器的BSSID（由字母和数字组成的序列，用于唯一标识路由器），以及确保无线网卡处于监控模式。请按照以下步骤进行操作：

找到无线网卡：在终端中输入：

然后按回车键。你应该能看到无线设备的相关信息。通常，它的名称是wlan0，但如果你的电脑有多个无线网卡，或者使用的是不常见的网络设备，名称可能会有所不同。

将无线网卡设置为监控模式：假设你的无线网卡接口名称是wlan0，请执行以下命令将无线网卡设置为监控模式：

这个命令会输出监控模式接口的名称，通常是mon0。

找到要破解的路由器的BSSID：最后，你需要获取要破解的路由器的唯一标识，以便Reaver指向目标。执行以下命令：

注意：如果"airodump-ng wlan0"命令执行失败，可以尝试对监控接口执行，例如"airodump-ng mon0"。

此时，屏幕上会列出一定范围内的无线网络，如下图所示：

当你看到要破解的网络时，按下Ctrl+C停止列表刷新，然后复制该网络的BSSID（左侧的字母、数字和分号组成的序列）。从ENC列可以看出，该网络使用WPA或WPA2协议（如果是WEP协议，请参考我之前的文章《WEP密码破解指南》）。

现在，你已经准备好了BSSID和监控接口的名称，只差最后一步，即破解密码。

第4步：使用Reaver破解无线网络的WPA密码

在终端中执行以下命令，用你实际获取到的BSSID替换命令中的"bssid"：

reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv

例如，如果你的监控接口名称都是mon0，并且要破解的路由器BSSID是8D:AE:9D:65:1F:B2，那么命令应该是这样的：

最后，按回车键！然后，你只需要喝杯茶、发呆，等待Reaver的魔法发生。Reaver将通过暴力破解尝试一系列PIN码，这个过程需要一段时间。在我的测试中，Reaver花了2个半小时破解网络并找到正确的密码。根据Reaver的文档，这个时间通常在4到10个小时之间，具体取决于实际情况。

当Reaver破解完成时，屏幕上会显示如下所示：

一些需要强调的事实：Reaver在我的测试中表现良好，但并非所有的路由器都能成功破解（后文会详细介绍）。此外，你要破解的路由器需要有相对强的信号，否则Reaver可能无法正常工作，还可能出现其他问题。在整个过程中，Reaver可能会遇到超时、PIN码循环等问题。通常情况下，我会忽略这些问题，只需确保电脑尽量靠近路由器，Reaver会自动处理这些问题。

另外，你可以在Reaver运行时按下Ctrl+C中断工作。这会退出程序，但下次启动Reaver时会自动恢复之前的工作，前提是你没有关闭或重启电脑（如果直接在live DVD中运行，关闭之前的工作将丢失）。

Reaver的工作原理

现在，你已经学会了使用Reaver，让我们简单了解一下它的工作原理。Reaver利用WiFi保护设置（WiFi Protected Setup，简称WPS）的一个弱点进行破解。WPS是许多路由器上的一个功能，可以为用户提供简单的配置过程，它与设备中硬编码保存的一个PIN码绑定在一起。Reaver利用的就是这个PIN码的缺陷，只要有足够的时间，它就能破解WPA或WPA2密码。

关于这个缺陷的具体细节，请参考Sean Gallagher在Ars Technica上的优秀文章。

如何防范Reaver攻击

该缺陷存在于WPS的实现过程中。因此，如果能够关闭WPS，WiFi就是安全的（或者更好的情况是，你的路由器根本没有WPS功能）。但不幸的是，正如Gallagher在Ars的文章中指出的，即使在路由器设置中关闭了WPS，Reaver仍然能够破解密码。

方法一：关闭WPS。也许你可以尝试关闭你的路由器上的WPS功能，然后测试一下Reaver是否仍然能够成功破解密码。

你还可以在路由器中设置MAC地址过滤（只允许指定的设备连接到你的网络），但有经验的黑客仍然可以检测到设备的白名单MAC地址，并使用MAC地址伪装成你的计算机。

方法二：安装开源路由固件DD-WRT。我曾在我的路由器上安装了DD-WRT，成功防御了Reaver攻击。因为DD-WRT本身不支持WPS，这也是我喜爱自由软件的另一个原因。如果你对DD-WRT感兴趣，可以查看设备支持列表，看看你的路由器设备是否支持。除了提升安全性，DD-WRT还可以监控网络行为、设置网络驱动程序、拦截广告、增强WiFi信号范围等，让你的60美元路由器发挥出600美元路由器的水平！

via: +fi-networks-wpa-password-with-reaver

译者：Mr小眼儿 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出