尝试写点东西很多次,每次都停止在搜集资源阶段
希望这次能坚持下来,锻炼下MarkDown。
Begin at the very beginning.
基础知识分享,大神请远观,不要玩我~~~
无线路由之QSS
远古时期,咱用WEP加密,瞬间各种蹭网神器降临人间,唉,好无赖,后来IEEE实在看不下去,在IEEE802.11i针对WEP加密的各种缺陷进行了改进。现如今,跟着无线路由设置向导,整个WPA/WPA2 personal级别的密码,瞬间感觉路由在手,天下我有。
俗话说的好,上帝给你关住门,咱就从窗户进去。各大厂商为方便广大用户使用,免去繁琐的“点击-输入密码-确定”的过程,为咱们推出了贴心的WPS和QSS功能。该功能的通俗打开姿势为:
姿势一:
- 路由器打开QSS功能,终端支持QSS。
- 从某个角落拿出沾满灰尘的路由器,此步费时费力,请备好洗衣用品。
- 按住路由器的QSS或WPS键,大约3S松手。
- 然后连接,等待。。。。
- 运气好就连上了哟,亲~
姿势二:
- 登陆路由器,获取QSS的PIN。
- 终端切换到输入PIN码的界面,输入PIN码连接
- 。。。
姿势三:
。。。
0.0
此上连接方法非严谨连接步骤,求大神放过。。。
听说这玩意有5种打开姿势,可是哪种姿势都不如直接输入密码省力啊。什么,不熟的人来家里玩,不想让人家知道家里的密码。人家去你家玩,你好意思连WLAN密码都不告诉人家?抠门,抠抠抠!
这玩意就是上帝给咱留的窗户,甚至还有彩蛋,TP和TENDA在某个时间出厂的路由器可以直接从MAC地址算出PIN码,这直接把后门打开了好吧。。。大家可以百度MAC PIN 对照,如果你家路由在对照表里,恭喜,打开QSS功能,你就再也不怕忘记无线密码啦!~
好啦好啦,下面说下怎么钻窗户:
- 平台:几乎全平台包括安卓手机
- 工具:Aircrack-ng + Reaver
- 步骤:1.airmon-ng打开网卡监听模式;2.airodump-ng搜索开启wps的无线路由;3.reaver穷举PIN码。
最基本的就是这样,很简单的三个命令,你家密码别人就知道了。你想知道多久能破出来?PIN码一共8位,先破解前4位,共10000种组合,然后破解随后3位,共1000种,最后一位不用破解,可以算出来。嗯。就是这样,一共11000种组合,按照3s Try一个PIN,也就33000s,你敢除以3600?
当然,厂家也不是都是无脑,窗户也没那么好爬,有些路由器会检测到跑PIN的行为,把MAC加入黑名单。BUT reaver 穷举时可以伪造客户端的MAC。。。
各位大侠,查看下路由器吧,如果有QSS或者WPS选项,一般左侧列表里能直接看到,如果没有,去无线安全设置看看,关闭这个没用的快速连接功能吧。
附上TP的QSS设置界面
此文非专业知识介绍,非严谨学术,只为大家理解。
另,此文无校对,有错别字,请拿人民币砸我~
