Tutorial reaver-wps (Linux) para usurios avanados do Windows Jefferson, 19 de fevereiro de 2012, linux, Redes, Segurana, wi-fi

Cuidado: a fonte usada por padro neste tema do wordpress no diferencia bem a letra o do nmero 0. Eu tentei contornar isso usando texto pr-formatado onde era mais ambguo.

reaver-wps o programa Linux que explora a vulnerabilidade dos roteadores Wi-Fi que comecei a
comentar neste post. Este tutorial destinado a usurios avanados e tcnicos do mundo Windows. O tutorial inteiramente baseado em Linux, mas se voc j instalou o Linux alguma vez na vida e prestar ateno no dever ter problemas. No uso Linux mas mesmo assim consegui, ento voc tambm consegue. Dicas para uma adaptao mais rpida: Trate tudo no Linux como case sensitive. Assim wget e Wget so duas coisas completamente diferentes; O comando similar ao ipconfig do Windows ifconfig; O prompt de comando chama-se terminal; Voc pode usar CTRL+C para copiar de um browser ou outro texto e CTRL+SHIFT+V para colar no terminal; Para executar um comando como administrador voc precisa anteced-lo com o comando sudo, assim: sudo reaver; Para executar um programa que esteja no diretrio atual voc precisa anteceder seu nome com ./ assim: ./configure. Do contrrio o Linux ir procura o programa no path e ignorar o diretrio atual. Isso vale mesmo quando o comando precedido por sudo.

Glossrio

BSSID: O endereo MAC da interface wireless

Do que voc precisa: Ateno: No mundo Linux no se preza por retrocompatibilidade como no Windows, ento use exatamente as verses indicadas para evitar problemas!

Uma cpia do Live CD do Kubuntu 11.10 Eu estou usando o Ubuntu neste tutorial porque aprendi com um tutorial que o usa, mas outras distros (como a Backtrack) poderiam eventualmente ser mais fceis; Um ou mais adaptadores Wi-Fi compatveis com Linux que possam operar no modo monitor. Eu estou usando dois deste aqui; Uma conexo com a internet at o momento da instalao do Reaver.

Instale o Kubuntu no disco rgido (requer conexo com a internet) Isso no realmente necessrio. Voc pode pular essa parte e instalar o reaver-wps enquanto roda o Linux a partir do LiveCD. Mas no conheo modo de fazer isso sem ter que fazer de novo a instalao do reaver-wps toda vez que reiniciar. Eu optei por instalar em um notebook velho com dicos de 80GB e deixei o Ubuntu criar uma partio de 10GB para ele. Ele fez isso sem danificar a instalao do Windows XP que j existia. No vou ensinar aqui como se instala o Linux. Um usurio avanado Windows conhece todos os conceitos necessrios para compreender o processo. Mas lembre-se de sempre usar o comando ifconfig quando precisar saber se, e como, seus adaptadores de rede foram reconhecidos. Neste ponto eu preciso fazer um elogio ao instalador do Kubuntu 11.10. a primeira vez que eu vejo um instalador de SO fazer perguntas de configurao enquanto copia os arquivos.

Instale o reaver-wps (requer conexo com a internet) A partir deste ponto, lembre-se de que pode se poupar de muita digitao e frustrao usando CTRL+C e CTRL+SHIFT+V. Abra esta pgina no browser da mquina Linux e copie e cole os comandos, adaptando onde necessrio. S por precauo, d o seguinte comando para atualizar o banco de dados de repositrios: sudo apt-get update Baixe o reaver 1.4 (mude o nome do arquivo para baixar outra verso. Confirme a mais recente aqui): wget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz Extraia tar -xzvf reaver-1.4.tar.gz Instale as dependncias e ferramentas sudo apt-get install libpcap-dev aircrack-ng sqlite3 libsqlite3-dev sudo apt-get install make (a instalao padro do Kubuntu no instala o make. Se j tiver instalado, ignore) Compilar e instalar cd reaver-1.4 cd src ./configure make sudo make install Usando o reaver-wps D o comando ifconfig no terminal para saber que interfaces WiFi esto disponveis. Elas sero listadas como wlan0, wlan1 e assim por diante. Na maioria das vezes ser wlan0, mas nem sempre. Por exemplo, meu notebook emachines tem um adaptador embutido que o Linux nomeou wlan0, mas que eu no posso usar porque a sequencia de teclas FN+F2 desse notebook no reconhecida pelo Linux. Ento eu tive que instalar um outro adaptador, que foi nomeado wlan1.Mas neste tutorial eu vou considerar o deafult: wlan0 sudo airmon-ng start wlan0 Preste ateno resposta que esse comando d. Ele dir se est monitorando como mon0, mon1, etc. No meu caso foi mon0 (mon-zero)

Agora voc precisa saber qual o MAC da interface wireless (BSSID) do roteador que voc deseja testar. Se voc tem acesso ao roteador, basta entrar no seu setup e olhar isso (lembre-se: o MAC da interface WIRELESS). Mas tambm possvel obter isso remotamente com o comando: sudo airodump-ng mon0 O programa vai exibir uma lista de todas as redes ao alcance, atualizada em tempo real, com o BSSID (MAC) do lado esquerdo e o ESSID (o nome da rede) na outra extremidade. Exemplo abaixo.

Voc tambm pode usar o programa wash, que vem com o reaver-wps. O programa tem a vantagem de s listar as redes que tem WPS habilitado (dica de tarcisiocjr): sudo wash -i mon0 --ignore-fcs

Quando tiver o BSSID da que voc quer, termine o programa com CTRL-C. Agora voc est pronto para executar o reaver: sudo reaver -i mon0 -b 00:00:00:00:00 -v Onde 00:00:00:00:00 o BSSID obtido no passo anterior Aps um ou dois minutos se auto ajustando, o reaver decidiu usar um intervalo de 4s entre tentativas. Agora aguarde enquanto ele faz sua mgica.

Extras
Para atualizar o reaver Voc deve fazer tudo de novo exceto o passo instale as dependncias, mas mudando os comandos para bater com a nova verso. Como testar mais de um roteador ao mesmo tempo Basta instalar dois ou mais adaptadores WiFi compatveis e abrir um terminal para cada um deles e repetir apenas os passos em usando o reaver-wps, ajustando os parmetros wlan e mon de acordo. Eu testei com dois ao mesmo tempo, ligados a um hub USB. E se eu tiver que parar o teste? No problema. O reaver-wps grava tudo o que j fez e na prxima vez que voc pedir para testar o mesmo BSSID ele vai se oferecer para continuar de onde parou. Voc pode continuar (default) ou comear de novo. Como saber se o WPS est ativo ou no? No meu caso, quando eu desligo o WPS o reaver fica testando o PIN 1234567890 em loop Crditos:

Meu tutorial se baseou neste, que est desatualizado (h uma verso mais nova do reaver) e incompleto (entre outras coisas no prev a ausncia de make numa instalao limpa do kubuntu)