Caso ja tenha o Pin

reaver -i mon0 -b xx:xx:xx:xx:xx:xx -c 4 -p 9998 -v (comando com os 4 pins

iniciais)
Se No tem o pin
S por precauo, d o seguinte comando para atualizar o banco de dados de
repositrios:
sudo apt-get update
Baixe o reaver 1.4 (mude o nome do arquivo para baixar outra verso.
Confirme a mais recente aqui):

wget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz
Extraia

tar -xzvf reaver-1.4.tar.gz

Instale as dependncias e ferramentas

sudo apt-get install libpcap-dev aircrack-ng sqlite3 libsqlite3-dev

sudo apt-get install make (a instalao padro do Kubuntu no instala o
make. Se j tiver instalado, ignore)
Compilar e instalar

cd reaver-1.4
cd src
./configure
make
sudo make install

Usando o reaver-wps

D o comando ifconfig no terminal para saber que interfaces WiFi esto

disponveis. Elas sero listadas como wlan0, wlan1 e assim por diante. Na
maioria das vezes ser wlan0, mas nem sempre. Por exemplo, meu
notebook emachines tem um adaptador embutido que o Linux nomeou
wlan0, mas que eu no posso usar porque a sequencia de teclas FN+F2
desse notebook no reconhecida pelo Linux. Ento eu tive que instalar um
outro adaptador, que foi nomeado wlan1.Mas neste tutorial eu vou
considerar o deafult: wlan0

sudo airmon-ng start wlan0

Preste ateno resposta que esse comando d. Ele dir se est
monitorando como mon0, mon1, etc. No meu caso foi mon0 (mon-zero)

Agora voc precisa saber qual o MAC da interface wireless (BSSID) do

roteador que voc deseja testar. Se voc tem acesso ao roteador, basta
entrar no seu setup e olhar isso (lembre-se: o MAC da interface WIRELESS).
Mas tambm possvel obter isso remotamente com o comando:

sudo airodump-ng mon0

O programa vai exibir uma lista de todas as redes ao alcance, atualizada em
tempo real, com o BSSID (MAC) do lado esquerdo e o ESSID (o nome da rede)
na outra extremidade. Exemplo abaixo.

Voc tambm pode usar o programa wash, que vem com o reaver-wps. O
programa tem a vantagem de s listar as redes que tem WPS habilitado (dica
de tarcisiocjr):

sudo wash -i mon0 --ignore-fcs

Quando tiver o BSSID da que voc quer, termine o programa com CTRL-C.

Agora voc est pronto para executar o reaver:

sudo reaver -i mon0 -b 00:00:00:00:00 -v

Onde 00:00:00:00:00 o BSSID obtido no passo anterior

Aps um ou dois minutos se auto ajustando, o reaver decidiu usar um

intervalo de 4s entre tentativas. Agora aguarde enquanto ele faz sua
mgica.

Extras
Para atualizar o reaver

Voc deve fazer tudo de novo exceto o passo instale as dependncias, mas
mudando os comandos para bater com a nova verso.

Como testar mais de um roteador ao mesmo tempo

Basta instalar dois ou mais adaptadores WiFi compatveis e abrir um terminal

para cada um deles e repetir apenas os passos em usando o reaver-wps,
ajustando os parmetros wlan e mon de acordo. Eu testei com dois ao
mesmo tempo, ligados a um hub USB.

E se eu tiver que parar o teste?

No problema. O reaver-wps grava tudo o que j fez e na prxima vez que

voc pedir para testar o mesmo BSSID ele vai se oferecer para continuar de
onde parou. Voc pode continuar (default) ou comear de novo.

Como saber se o WPS est ativo ou no?

No meu caso, quando eu desligo o WPS o reaver fica testando o PIN

1234567890 em loop