Reaver foi desenvolvido para ser uma ferramenta de ataque robusta e prática contra WPS, e foi testado com uma ampla variedade de access points e implentações de WPS. Reaver implementa um ataque de força bruta contra PINs de redes sem fios com Wifi Protected Setup (WPS) a fim de conseguir as senhas WPA/WPA2.
Na média Reaver irá conseguir a senha de acesso dos APs em texto puro em cerca de 4 a 10 horas, dependendo do AP. Na prática, irá levar metade desse tempo para adivinhar o PIN WPS correto e conseguir a senha acesso.
Instalação:
Para quem ainda não tem o reaver instalado no Backtrack basta usar o seguinte comando para instalar:
# apt-get install reaver Requisitos para usar o Reaver
– Estar usando Linux
– Ter uma placa wireless capaz de fazer injeção raw
– Ter uma placa wireless capaz de trabalhar em modo monitor
Como usar:
Primeiro coloque sua placa de rede em modo monitor
# airmon-ng start wlan0Encontre o BSSID do roteador que você quer acessar:
# airodump-ng wlan0Se o comando acima não funcionar tente:
# airodump-ng mon0 
Quando visualizar a rede desejada pressione Control+C e então copie o BSSID da mesma. A rede deve possuir encriptação WPA ou WPA2 .
Agora com o BSSID e o nome da interface que está monitorando em mãos, tudo que você precisa é iniciar o Reaver.
Executando o Reaver
# reaver -i inteface_monitorando -b bssid -vvpor exemplo:
# reaver -i mon0 -b 00:0C:42:68:57:E6 -vv Pressione enter, sente-se e deixe o Reaver trabalhar. Reaver irá tentar uma série de PINs no roteador através de um ataque de força bruta. Isso vai levar um bom tempo, em média o Reaver demora de 2 a 4 horas para lhe entregar a senha.
Reaver funciona muito bem em diversos roteadores, mas não necessariamente irá funcionar em todos. Você pode pausar o processo pressionando Control+C, mas o Reaver irá salvar o seu progresso e irá continuar na próxima vez que executar.
Nenhum comentário:
Postar um comentário