Encontrar senha wi-fi que usam WPS

Seguindo o vídeo Hack wifi with wps crack using reaver in kali linux 2018.1 vi a possibilidade de descobrir senhas wi-fi de roteadores que usam WPS, sem que seja definido um limite de testes. Outro site detalha outras opções que podem aperfeiçoar o código WPS Cracking with Reaver.

Passa a passo

1. Colocar o adaptar wifi em monitor mode
2. Com wash, descobrir as redes com WPS na região
3. Com reaver, usar o brutal force

Wash

O Wash é uma ferramenta de varredura de rede sem fio que identifica pontos de acesso habilitados para WPS (Wi-Fi Protected Setup). Ele pode ser usado para detectar pontos de acesso sem fio vulneráveis e é frequentemente usado em testes de penetração. O Wash pode ser executado em um arquivo pcap ou em uma interface ao vivo.

O comando abaixo lista todas as redes que estão com WPS ativo.

# This shows all WPS enabled APs using wireless interface.
sudo wash --interface wlan0mon

Reaver

O Reaver é uma ferramenta de ataque de força bruta contra o número PIN do WPS (Wi-Fi Protected Setup) de um ponto de acesso sem fio. Uma vez que o PIN WPS é encontrado, a chave PSK WPA pode ser recuperada e, alternativamente, as configurações sem fio do ponto de acesso podem ser reconfiguradas. O Reaver pode ser executado em um arquivo pcap ou em uma interface ao vivo.

# Help
reaver --help

# Simple Attack
sudo reaver --interface wlan0mon --bssid 90:F6:52:F0:C5:B4 -vv

# Attack with parameters (wait 15 seconds between tries)
sudo reaver --interface wlan0mon --bssid 50:C7:BF:25:57:6D --channel 6 --dh-small --no-nacks --delay=15 --lock-delay=70 -vvv

Referências

• https://shehackske.medium.com/how-to-hack-wpa-wpa2-wifi-with-reaver-426899cbcf06