B3tr4ck - "Reaver" funciona também com WPA2?

1. B3tr4ck - "Reaver" funciona também com WPA2?

Ton Melo
IZhaq_Melo

(usa FreeBSD)

Enviado em 28/03/2013 - 14:31h

alguem sabe me dizer se esse tutorial:

http://supergeekers.blogspot.com.br/2012/10/tutorial-sobre-hackear-wifi-wpa-e-wpa2.html

funciona também com WPA2?

se alguém puder postar um tutória ( em qq idioma ) de como faze-lo lhe agradeço.

to usando o Back Track 5 r3 x64


  


2. Re: B3tr4ck - "Reaver" funciona também com WPA2?

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 01/04/2013 - 22:09h

Pelo q eu li sobre o Reaver, ele tenta adivinhar, via força bruta, o PIN do WPS, q é um recurso do AP d recuperação da senha perdida WPA/WPA2. Portanto, deve funcionar...


3. Re: B3tr4ck - "Reaver" funciona também com WPA2?

Ton Melo
IZhaq_Melo

(usa FreeBSD)

Enviado em 05/04/2013 - 08:22h

renato_pacheco escreveu:

Pelo q eu li sobre o Reaver, ele tenta adivinhar, via força bruta, o PIN do WPS, q é um recurso do AP d recuperação da senha perdida WPA/WPA2. Portanto, deve funcionar...


entendi, tem como você postar a fonte onde você leu isso.

procurei pakas na net e so achei especulação.

desde ja obrigado.


4. Re: B3tr4ck - "Reaver" funciona também com WPA2?

Daniel
danielcrvg

(usa Slackware)

Enviado em 05/04/2013 - 09:44h

cara, essas tecnicas de forca bruta so resolvem se a senha que a pessoa coloca for mmmuuuuuuuiito bosta. Tu tem que ter um arquivo de senha muito bom, e um arquivo de senha muito bom significa um arquivo gigantesco com milhoes e milhoes de senhas e suas variacoes com numeros, caracteres especiais, etc...

eu nao conheco muito a respeito, mas vale pesquisar sobre as tecnicas de rainbow table(acho q é assim q se escreve). uma vez eu li e vi que elas sao um pouco melhores que as tecnicas de forca bruta.


tambem tem um programa massa pra gerar esses dicionarios de senha, acho que o nome dele é crunch, tem no backtrack.

espero ter ajudado.

abraco.


5. Re: B3tr4ck - "Reaver" funciona também com WPA2?

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 05/04/2013 - 09:59h

Olhei no site deles:

https://code.google.com/p/reaver-wps/


6. Re: B3tr4ck - "Reaver" funciona também com WPA2?

Marcelo Theodoro
MarceloTHeodoro

(usa Debian)

Enviado em 05/04/2013 - 10:12h

danielcrvg escreveu:

cara, essas tecnicas de forca bruta so resolvem se a senha que a pessoa coloca for mmmuuuuuuuiito bosta. Tu tem que ter um arquivo de senha muito bom, e um arquivo de senha muito bom significa um arquivo gigantesco com milhoes e milhoes de senhas e suas variacoes com numeros, caracteres especiais, etc...

eu nao conheco muito a respeito, mas vale pesquisar sobre as tecnicas de rainbow table(acho q é assim q se escreve). uma vez eu li e vi que elas sao um pouco melhores que as tecnicas de forca bruta.


tambem tem um programa massa pra gerar esses dicionarios de senha, acho que o nome dele é crunch, tem no backtrack.

espero ter ajudado.

abraco.


Reaver não é 100% força bruta. Ele utiliza uma falha no protocolo WPS.
Demora, mas consegue a senha sendo ela fraca ou forte...


7. Resposta

Alex
alexemidio

(usa BackTrack)

Enviado em 05/04/2013 - 10:20h

Olá IZhaq_Melo ,realmente funciona e você não precisa instalar nada porque o black track 5 r3 já vem com esta ferramenta ,uso a pouco tempo esta distro e realmente é otina para se fazer pentest ,eu já usei o reaver para quebrar minha senha wap2 e consegui em duas horas quebrar a senha.
Só um detalhe que deve saber ,nem todos os roteadores wireless estão vulneráveis a este ataque,antes de tentar quebrar alguma senha veja se esta com WPS ativo ,espero ter ajudado.



8. Re: B3tr4ck - "Reaver" funciona também com WPA2?

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 05/04/2013 - 10:23h

No meu caso, eu não deixo habilitado. Se eu esquecer a senha, vou lá e meto o reset no aparelho...


9. Re: B3tr4ck - "Reaver" funciona também com WPA2?

Daniel
danielcrvg

(usa Slackware)

Enviado em 06/04/2013 - 00:08h

MarceloTHeodoro escreveu:

danielcrvg escreveu:

cara, essas tecnicas de forca bruta so resolvem se a senha que a pessoa coloca for mmmuuuuuuuiito bosta. Tu tem que ter um arquivo de senha muito bom, e um arquivo de senha muito bom significa um arquivo gigantesco com milhoes e milhoes de senhas e suas variacoes com numeros, caracteres especiais, etc...

eu nao conheco muito a respeito, mas vale pesquisar sobre as tecnicas de rainbow table(acho q é assim q se escreve). uma vez eu li e vi que elas sao um pouco melhores que as tecnicas de forca bruta.


tambem tem um programa massa pra gerar esses dicionarios de senha, acho que o nome dele é crunch, tem no backtrack.

espero ter ajudado.

abraco.


Reaver não é 100% força bruta. Ele utiliza uma falha no protocolo WPS.
Demora, mas consegue a senha sendo ela fraca ou forte...



pode cre.. eu tentei o reaver uma vez so que demoro pra kct q desisti.
vou deixa mofando 1 noite inteira tentando depois.
Ele nao usa dicionarios estilo air-crack??


10. B3tr4ck - "Reaver" funciona também com WPA2?

Vanderson Diniz
VandersonDiniz

(usa Debian)

Enviado em 04/10/2013 - 20:00h

Fiz (+ outros 2) um artigo recentemente sobre o Reaver. A falha no WPS permite desvendar quando os 4 primeiros dígitos do PIN (de 8) estão corretos. O último dígito do PIN é de verificação.
Há uma redução do espaço numérico para o ataque de força bruta.
Nesta falha, não importa se a senha é "123" ou "4rN01d#ScHw4rzenegger". Se o código PIN estiver correto, o roteador fornecerá a senha.
Reaver não utiliza dicionários. É feito um ataque de canal lateral.
No entanto, nem todos os roteadores com o WPS habilitado estão suscetíveis. Alguns "Power Box" limitam as mensagens trocadas entre o Reaver e o roteador tornando impossível em alguns casos.

http://www.vivaolinux.com.br/artigo/Reaver-Testes-de-seguranca-em-redes-sem-fio/


11. Re: B3tr4ck - "Reaver" funciona também com WPA2?

Clayton Visotto
cgentil

(usa Ubuntu)

Enviado em 11/07/2014 - 10:02h

Caros, o Reaver não vai fazer um brute force diretamente na senha e sim no PIN CODE do router que é composto apenas por 8 caracteres numéricos, sendo o ultimo a soma dos primeiros funcionando como um checksun, ou seja, existem poucas combinações possíveis de de descobrir o PIN. Por conta da falha do protocolo WPS ele informa se o codigo PIN está correto ou não. Depois de descobrir o PIN o roteador lhe entrega a senha de "mão beijada" independente de sua complexidade.
O Reaver funciona tanto para WPA como WPA2 e demora até 10 horas para descobrir. Outra dica é: quanto melhor o sinal do router, mais eficiente será a busca, pois um sinal fraco poderá ocasionar perda de pacotes interferindo no resultado da busca.
abraços!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts