Usando Reaver para explorar falha do WPS e acessar redes com criptografia

WPA/WPA2

Reaver foi desenvolvido para ser uma ferramenta de ataque robusta e prtica contra WPS, e foi
testado com uma ampla variedade de access points e implentaes de WPS. Reaver implementa um
ataque de fora bruta contra PINs de redes sem fios com Wifi Protected Setup (WPS) a fim de
conseguir as senhas WPA/WPA2.
Na mdia Reaver ir conseguir a senha de acesso dos APs em texto puro em cerca de 4 a 10 horas,
dependendo do AP. Na prtica, ir levar metade desse tempo para adivinhar o PIN WPS correto e
conseguir a senha acesso.

Instalao: Para quem ainda no tem o reaver instalado no Backtrack basta usar o seguinte
comando para instalar:

# apt-get install reaver

Requisitos para usar o Reaver

Estar usando Linux
Ter uma placa wireless capaz de fazer injeo raw
Ter uma placa wireless capaz de trabalhar em modo monitor

Como usar: Primeiro coloque sua placa de rede em modo monitor

# airmon-ng start wlan0
Encontre o BSSID do roteador que voc quer acessar:
# airodump-ng wlan0
Se o comando acima no funcionar tente:
# airodump-ng mon0
Voc ir ver uma lista de redes wireless ao seu alcance, a sua lista ser parecida com essa:



Quando visualizar a rede desejada pressione Control+C e ento copie o BSSID da mesma. A rede
deve possuir encriptao WPA ou WPA2.
Agora com o BSSID e o nome da interface que est monitorando em mos, tudo que voc precisa
iniciar o Reaver.

Executando o Reaver

# reaver -i inteface_monitorando -b bssid vv
por exemplo:
# reaver -i mon0 -b 00:0C:42:68:57:E6 vv

Pressione enter, sente-se e deixe o Reaver trabalhar. Reaver ir tentar uma srie de PINs no roteador
atravs de um ataque de fora bruta. Isso vai levar um bom tempo, em mdia o Reaver demora de 2
a 4 horas para lhe entregar a senha. Reaver funciona muito bem em diversos roteadores, mas no
necessariamente ir funcionar em todos. Voc pode pausar o processo pressionando Control+C, mas
o Reaver ir salvar o seu progresso e ir continuar na prxima vez que executar.