B3tr4ck - "Reaver" funciona também com WPA2?

IZhaq_Melo
(usa FreeBSD)

Enviado em 28/03/2013 - 14:31h

alguem sabe me dizer se esse tutorial:

http://supergeekers.blogspot.com.br/2012/10/tutorial-sobre-hackear-wifi-wpa-e-wpa2.html

funciona também com WPA2?

se alguém puder postar um tutória ( em qq idioma ) de como faze-lo lhe agradeço.

to usando o Back Track 5 r3 x64

renato_pacheco
(usa Debian)

Enviado em 01/04/2013 - 22:09h

Pelo q eu li sobre o Reaver, ele tenta adivinhar, via força bruta, o PIN do WPS, q é um recurso do AP d recuperação da senha perdida WPA/WPA2. Portanto, deve funcionar...

IZhaq_Melo
(usa FreeBSD)

Enviado em 05/04/2013 - 08:22h

entendi, tem como você postar a fonte onde você leu isso.

procurei pakas na net e so achei especulação.

desde ja obrigado.

danielcrvg
(usa Slackware)

Enviado em 05/04/2013 - 09:44h

cara, essas tecnicas de forca bruta so resolvem se a senha que a pessoa coloca for mmmuuuuuuuiito bosta. Tu tem que ter um arquivo de senha muito bom, e um arquivo de senha muito bom significa um arquivo gigantesco com milhoes e milhoes de senhas e suas variacoes com numeros, caracteres especiais, etc...

eu nao conheco muito a respeito, mas vale pesquisar sobre as tecnicas de rainbow table(acho q é assim q se escreve). uma vez eu li e vi que elas sao um pouco melhores que as tecnicas de forca bruta.


tambem tem um programa massa pra gerar esses dicionarios de senha, acho que o nome dele é crunch, tem no backtrack.

espero ter ajudado.

abraco.

renato_pacheco
(usa Debian)

Enviado em 05/04/2013 - 09:59h

Olhei no site deles:

https://code.google.com/p/reaver-wps/

MarceloTHeodoro
(usa Debian)

Enviado em 05/04/2013 - 10:12h

Reaver não é 100% força bruta. Ele utiliza uma falha no protocolo WPS.
Demora, mas consegue a senha sendo ela fraca ou forte...

alexemidio
(usa BackTrack)

Enviado em 05/04/2013 - 10:20h

Olá IZhaq_Melo ,realmente funciona e você não precisa instalar nada porque o black track 5 r3 já vem com esta ferramenta ,uso a pouco tempo esta distro e realmente é otina para se fazer pentest ,eu já usei o reaver para quebrar minha senha wap2 e consegui em duas horas quebrar a senha.
Só um detalhe que deve saber ,nem todos os roteadores wireless estão vulneráveis a este ataque,antes de tentar quebrar alguma senha veja se esta com WPS ativo ,espero ter ajudado.

renato_pacheco
(usa Debian)

Enviado em 05/04/2013 - 10:23h

No meu caso, eu não deixo habilitado. Se eu esquecer a senha, vou lá e meto o reset no aparelho...

danielcrvg
(usa Slackware)

Enviado em 06/04/2013 - 00:08h

pode cre.. eu tentei o reaver uma vez so que demoro pra kct q desisti.
vou deixa mofando 1 noite inteira tentando depois.
Ele nao usa dicionarios estilo air-crack??

VandersonDiniz
(usa Debian)

Enviado em 04/10/2013 - 20:00h

Fiz (+ outros 2) um artigo recentemente sobre o Reaver. A falha no WPS permite desvendar quando os 4 primeiros dígitos do PIN (de 8) estão corretos. O último dígito do PIN é de verificação.
Há uma redução do espaço numérico para o ataque de força bruta.
Nesta falha, não importa se a senha é "123" ou "4rN01d#ScHw4rzenegger". Se o código PIN estiver correto, o roteador fornecerá a senha.
Reaver não utiliza dicionários. É feito um ataque de canal lateral.
No entanto, nem todos os roteadores com o WPS habilitado estão suscetíveis. Alguns "Power Box" limitam as mensagens trocadas entre o Reaver e o roteador tornando impossível em alguns casos.

http://www.vivaolinux.com.br/artigo/Reaver-Testes-de-seguranca-em-redes-sem-fio/

cgentil
(usa Ubuntu)

Enviado em 11/07/2014 - 10:02h

Caros, o Reaver não vai fazer um brute force diretamente na senha e sim no PIN CODE do router que é composto apenas por 8 caracteres numéricos, sendo o ultimo a soma dos primeiros funcionando como um checksun, ou seja, existem poucas combinações possíveis de de descobrir o PIN. Por conta da falha do protocolo WPS ele informa se o codigo PIN está correto ou não. Depois de descobrir o PIN o roteador lhe entrega a senha de "mão beijada" independente de sua complexidade.
O Reaver funciona tanto para WPA como WPA2 e demora até 10 horas para descobrir. Outra dica é: quanto melhor o sinal do router, mais eficiente será a busca, pois um sinal fraco poderá ocasionar perda de pacotes interferindo no resultado da busca.
abraços!