Online PIN Brute-Forcing Using Reaver

O Reaver é uma ferramenta excelente para conduzir tentativas de quebra de senhas online. Ele oferece várias opções, incluindo ataques Null PIN, associações de PIN personalizadas, ataques Pixie Dust e força bruta geral

Uso do Reaver

reaver -i [interface] -b [BSSID] -c [channel]

Força bruta WPS PIN

• Para começar, precisamos habilitar o modo monitor. Podemos usar o iwcomando para adicionar uma nova interface chamada mon0e definir seu tipo para o modo monitor, conforme demonstrado abaixo. Devido a um bug conhecido, definir a interface para o modo monitor usando airmon-ngpode causar Reavermau funcionamento. Portanto, é recomendado usar o iwcomando para esse propósito

iw dev wlan0 interface add mon0 type monitor
ifconfig mon0 up
iwconfig

• Depois de adicionar uma interface com o modo monitor habilitado, podemos usá-la airodump-ngpara enumerar redes WiFi habilitadas para WPS

airodump-ng mon0 --wps

• Agora podemos começar a força bruta usando o Reaver. Para começar, precisamos especificar a interface com o -iargumento, o BSSID com o -bargumento e o canal com o -cargumento

reaver -i mon0 -b AE:EB:B0:11:A0:1E -c 1

Força bruta usando PIN WPS meio conhecido

• Se soubermos os quatro primeiros dígitos do PIN do WPS, podemos usar o Reaver para aplicar força bruta nos quatro dígitos restantes

reaver -i mon0 -b B2:A5:1D:E1:B2:11 -c 1 -p 1234

Testando PIN nulo

• Supondo que nenhum deles tenha sucesso, também poderíamos tentar um Null PINataque

reaver -b 5A:1A:59:B7:E7:97 -c 1 -i mon0 -p " "

Recuperando WPA-PSK usando Reaver com um PIN conhecido

• Se uma de nossas tentativas de força bruta for bem-sucedida, podemos usar o comando a seguir para verificar o PIN capturado

sudo reaver -i mon0 -b 60:38:E0:2A:4F:21 -p 88766197

É recomendável habilitar o modo monitor usando iw para utilizar o reaver.