Download:http://code.google.com/p/reaver-wps/downloads/list
Instalação:
$ ./configure$ make# make installTo remove everything installed/created by Reaver:# make distclean
Modo de usar:
Normalmente, so vai precisar para usar Reaver são o nome da interface e da BSSID do alvo:
# reaver -i mon0 -b 00:01:02:03:04:05
O canal e SSID (desde que o SSID não é camuflada) da AP-alvo será automaticamente identificado pela Reaver, a menos que explicitamente especificado na linha de comando:
# Reaver-i-b 00:01:02:03:04:05 mon0-c 11-e linksys
Por padrão, se o AP muda de canal, Reaver também mudará seu canal em conformidade. No entanto, esse recurso pode ser desabilitado através da fixação de canal da interface:
# Reaver-i-b 00:01:02:03:04:05 mon0 - fixa
O padrão recebem período de tempo limite é de 5 segundos. Este período de tempo limite pode ser ajustado manualmente, se necessário (período de tempo limite mínimo é de 1 segundo):
# Reaver-i-b 00:01:02:03:04:05 mon0-t 2
O período de atraso entre as tentativas de pin padrão é 1 segundo. Este valor pode ser aumentado ou diminuído a qualquer valor inteiro não-negativo. Um valor zero significa que não há atraso:
# Reaver-i-b 00:01:02:03:04:05 mon0-d 0
Alguns
APs irá bloquear temporariamente seu estado WPS, normalmente por cinco
minutos ou menos, quando a atividade "suspeita" é detectado. Por
padrão, quando um estado bloqueado é detectado, Reaver irá verificar o
estado de cada 315 segundos (5 minutos e 15 segundos) e não continuar
forçando bruta pinos até que o estado WPS é desbloqueado. Esta verificação pode ser aumentada ou diminuída para qualquer valor inteiro não negativo:
# Reaver-i-b 00:01:02:03:04:05 mon0 - lock-delay = 250
Para a saída adicional, a opção verbose podem ser fornecidas. Fornecendo a opção verbose duas vezes irá aumentar o detalhe e exibir cada número pin, uma vez que é tentada:
# Reaver-i-b 00:01:02:03:04:05 mon0-vv
O tempo limite padrão para receber o M5 e M7 mensagens WPS resposta é 0,1 segundo. Este período de tempo limite pode ser ajustado manualmente, se necessário (período de tempo limite máximo é de 1 segundo):
# Reaver-i-b 00:01:02:03:04:05 mon0-T 0,5
Algumas
implementações pobres WPS derrubar uma conexão no chão quando um PIN
inválido é fornecido em vez de responder com uma mensagem NACK como as
especificações ditam. Para explicar isso, se um tempo limite é atingido M5/M7, é tratada como um NACK por padrão. No
entanto, se é sabido que a AP-alvo envia NACKs (a maioria), este
recurso pode ser desabilitado para garantir maior confiabilidade. Esta opção é em grande parte inútil como Reaver irá detectar automaticamente se um AP adequadamente responde com NACKs ou não:
# Reaver-i-b 00:01:02:03:04:05 mon0 - nack
Enquanto
a maioria dos APs não me importo, o envio de uma mensagem de falha de
EAP para fechar uma sessão WPS às vezes é necessário. Por padrão, esse recurso está desativado, mas pode ser habilitado para os APs que precisam dela:
# Reaver-i-b 00:01:02:03:04:05 mon0 - eap-rescindir
Quando 10 consecutivos erros inesperados WPS são encontrados, uma mensagem de aviso será exibida. Uma
vez que este pode ser um sinal de que a AP é a limitação de taxa
tentativas pino ou simplesmente estar sobrecarregado, um sono pode ser
colocado no lugar que irá ocorrer sempre que estas mensagens de aviso
aparecem:
# Reaver-i-b 00:01:02:03:04:05 mon0 - não-wait = 360
Nenhum comentário:
Postar um comentário