Tutorial completo de reaver [Hack Wifi WPA WPA2]

Hola compañeros de Taringa!!! Bienvenidos a mi nuevo post!!! En esta ocación vamos a ver un tutorial completo del uso de Reaver. ¿Qué es Reaver? Reaver es un software que se utiliza por terminal que busca explotar la debilidad de routers con WPS activado por medio de un ataque de fuerza bruta probando todas las posibilidades hasta que encuentra el pin del router y no brinda la contraseña del mismo. ¿Para qué sirve el Reaver? Sirve para conseguir la password WPA o WPA2 de un router sin necesidad de diccionarios. El Reaver debe utilizarce solo con nuestro propio router ¿Cómo se instala Reaver? wget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz tar -xvf reaver-1.4.tar.gz cd reaver-1.4/src ./configure make make install ¿Cómo se usa Reaver? Esta es la parte principal del post, vamos a ver detalladamente su uso y funciones. En mi caso esw wlan0, pero puede variar Paso 1: Ser root sudo su Paso 2: Escanear en busca de redes con WPS activo iw wlan0 scan Despues del escaneo digamos que vamos a atacar una red llamada "Stbangm" con BSSID "20:aa:4b:20:a4:9f" y esta en el canal 11. Paso 3: Poner nuestra tarjeta Wifi en modo monitor. airmon-ng start wlan0 Paso 4: Dar de baja nuestra tarjeta wlan0 ifconfig wlan0 down Paso 5: Ponemos nuestra tarjeta en modo de "ataque" airodump-ng mon0 -w wps-test --beacons --channel 11 --bssid 20:aa:4b:20:a4:9f COMANDOS DEL REAVER: Antes de seguir tenemos que ver los comandos que le podemos dar al Reaver para que funcione y cumpla con algunas cosillas más: -Comandos requeridos -i tarjeta en modo monitor | Definimos la tarjeta que esta en modo monitor. Ejm: reaver i- mon0 -b BSSID de atacar | Ponemos la BSSID de el router a atacar. Ejm: reaver -b 20:aa:4b:20:a4:9f -Comandos opcionales (De estos no voy a dar ejemlos porque no son necesarios) -m | MAC del sistema. -e | ESSID del router a atacar es decir, el nombre de la red. -c | Canal del router a atacar. -o | Ponemos el nombre de un archivo al que Rever va dandonos su log. -s | Restaurar una sesión especifica a restaurar (Nombre del archivo) -c | Ejecuta el comando dado al terminar el trabajo -a | Detecta y usa automaticamente las opciones avanzadas recomendadas por Reaver -n | Reporta errores no-criticos -q | Solo reporta errores críticos -h | Muestra la ayuda. -p | Empieza por el pin que le digamos, ya sean 4 u 8 dígitos -d | Define un tiempo en segundos entre cada intendo de pin -l | Ajusta el tiempo de espera si el router se bloquea -g | Cancela el ataque despues de cierta cantidad de intentos. -x | Define el tiempo de espera despues de 10 intentos. -r | Descansa cierto tiempo cada cierta cantidad de intentos. -A | No asocia con el router si consigue la password, solo da la password. -N | No envia mensajes de NACK. -L | Ignora mensajes de bloqueo del router a atacar. Paso 6: (Esto debe hacerse en otra terminal como root.) Atacar con Reaver. Esta es la parte más interesante de todo el proceso, ya que acá es donde el ataque sale y tardeo temprano nos dara la pass del router. Esta parte puede durar hasta 7 días dependiendo del router a atacar, la señal y los bloqueos. En mi caso estoy atacando un router Linksys pero me bloque 1 minuto cada 5 intentos y llevo 3 dias y apenas lleva el 45%, otros router bloquean hasta 24 horas. reaver -i mon0 -b 20:aa:4b:20:a4:9f Este codigo puede combinarse con todos los comando que puse arriba, otro ejemplo seria: reaver -i mon0 -b 34:08:04:0e:53:f2 -a -c 11 -N -d 5 No he terinado con el ataque aun, pero les dejo una captura de como voy: Recuerden que el ejemplo lo hice con mis datos y que ustedes deben reemplazarlos con los suyos. NOTAS IMPORTANTES: -No todos los router tienen WPS. En el paso 1 vemos como saber si tienen o no el WPS. -Este proceso solo funciona con router con seguridad WPA y WPA2, con WPE hay otro metodo. -No todos los routers con WPS se pueden atacar, algunos más nuevos y más caros no reciben este tipo de ataques. -No todas las tarjetas son compatibles con Reaver (En el sitio oficial de Reaver dan una lista de dispositivos no compatibles) -Les quedo debiendo las imagenes pero todavia no termina entonces cuando saque la password las subo Y bueno, esto es todo por ahora, les pido que recomienden el post y que si tienen dudas, comentarios o problemas los escriban abajo. Saludos, @daniartavia Estas son unas comunidades recomendadas por mi: Comunidad "Taringa a la antigua" Esta comunidad es mi favorita METANSE ESTA RE BUENA En esta comunidad conservamos taringa como era antes, con descargas, buenos temas, musica, peliculas, juegos, en fin es nuestra "taringa amada" Estoy en busca de moderadores asi que metansen y lean por favor