Cuidado: a fonte usada por padrão neste tema do wordpress não diferencia bem a letra “o” do número “0”. Eu tentei contornar isso usando texto pré-formatado onde era mais ambíguo.
“reaver-wps” é o programa Linux que explora a vulnerabilidade dos roteadores Wi-Fi que comecei a comentar neste post.
Este tutorial é destinado a usuários avançados e técnicos do mundo Windows. O tutorial é inteiramente baseado em Linux, mas se você já instalou o Linux alguma vez na vida e prestar atenção não deverá ter problemas. Não uso Linux mas mesmo assim consegui, então você também consegue.
Dicas para uma adaptação mais rápida:
- Trate tudo no Linux como “case sensitive”. Assim “wget” e “Wget” são duas coisas completamente diferentes;
- O comando similar ao ipconfig do Windows é “ifconfig”;
- O prompt de comando chama-se “terminal”;
- Você pode usar CTRL+C para copiar de um browser ou outro texto e CTRL+SHIFT+V para colar no terminal;
- Para executar um comando como administrador você precisa antecedê-lo com o comando “sudo”, assim: “sudo reaver”;
- Para executar um programa que esteja no diretório atual você precisa anteceder seu nome com “./” assim: “./configure”. Do contrário o Linux irá procura o programa no path e ignorar o diretório atual. Isso vale mesmo quando o comando é precedido por “sudo”.
Glossário
- BSSID: O endereço MAC da interface wireless
Do que você precisa:
Atenção: No mundo Linux não se preza por retrocompatibilidade como no Windows, então use exatamente as versões indicadas para evitar problemas!
- Uma cópia do Live CD do Kubuntu 11.10 – Eu estou usando o Ubuntu neste tutorial porque aprendi com um tutorial que o usa, mas outras distros (como a Backtrack) poderiam eventualmente ser mais “fáceis”;
- Um ou mais adaptadores Wi-Fi compatíveis com Linux que possam operar no modo “monitor”. Eu estou usando dois deste aqui;
- Uma conexão com a internet até o momento da instalação do Reaver.
Instale o Kubuntu no disco rígido (requer conexão com a internet)
Isso não é realmente necessário. Você pode pular essa parte e instalar o reaver-wps enquanto roda o Linux a partir do LiveCD. Mas não conheço modo de fazer isso sem ter que fazer de novo a instalação do reaver-wps toda vez que reiniciar. Eu optei por instalar em um notebook velho com dicos de 80GB e deixei o Ubuntu criar uma partição de 10GB para ele. Ele fez isso sem danificar a instalação do Windows XP que já existia.
Não vou ensinar aqui como se instala o Linux. Um usuário avançado Windows conhece todos os conceitos necessários para compreender o processo. Mas lembre-se de sempre usar o comando ifconfig quando precisar saber se, e como, seus adaptadores de rede foram reconhecidos.
Neste ponto eu preciso fazer um elogio ao instalador do Kubuntu 11.10. É a primeira vez que eu vejo um instalador de SO fazer perguntas de configuração enquanto copia os arquivos.
Instale o reaver-wps (requer conexão com a internet)
A partir deste ponto, lembre-se de que pode se poupar de muita digitação e frustração usando CTRL+C e CTRL+SHIFT+V. Abra esta página no browser da máquina Linux e copie e cole os comandos, adaptando onde necessário.
Só por precaução, dê o seguinte comando para atualizar o banco de dados de repositórios:
|
|
<em>sudo apt-get update</em> |
Baixe o reaver 1.4 (mude o nome do arquivo para baixar outra versão. Confirme a mais recente aqui):
|
|
<em>wget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz</em> |
Extraia
|
|
<em>tar -xzvf reaver-1.4.tar.gz</em> |
Instale as dependências e ferramentas
|
|
<em>sudo apt-get install libpcap-dev aircrack-ng sqlite3 libsqlite3-dev</em> <em>sudo apt-get install make </em>(a instalação padrão do Kubuntu não instala o make. Se já tiver instalado, ignore) |
Compilar e instalar
|
|
<em>cd reaver-1.4</em> <em>cd src</em> <em> ./configure</em> <em>make </em> <em>sudo make install</em> |
Usando o reaver-wps
Dê o comando “ifconfig” no terminal para saber que interfaces WiFi estão disponíveis. Elas serão listadas como “wlan0”, “wlan1” e assim por diante. Na maioria das vezes será “wlan0”, mas nem sempre. Por exemplo, meu notebook emachines tem um adaptador embutido que o Linux nomeou “wlan0”, mas que eu não posso usar porque a sequencia de teclas FN+F2 desse notebook não é reconhecida pelo Linux. Então eu tive que instalar um outro adaptador, que foi nomeado “wlan1”.Mas neste tutorial eu vou considerar o deafult: wlan0
|
|
<em>sudo airmon-ng start wlan0</em> |
Preste atenção à resposta que esse comando dá. Ele dirá se está monitorando como “mon0”, “mon1″, etc”. No meu caso foi mon0 (mon-zero)
Agora você precisa saber qual o MAC da interface wireless (BSSID) do roteador que você deseja testar. Se você tem acesso ao roteador, basta entrar no seu setup e olhar isso (lembre-se: é o MAC da interface WIRELESS). Mas também é possível obter isso remotamente com o comando:
|
|
<em>sudo airodump-ng mon0</em> |
O programa vai exibir uma lista de todas as redes ao alcance, atualizada em tempo real, com o BSSID (MAC) do lado esquerdo e o ESSID (o nome da rede) na outra extremidade. Exemplo abaixo.
Você também pode usar o programa wash, que vem com o reaver-wps. O programa tem a vantagem de só listar as redes que tem WPS habilitado (dica de tarcisiocjr):
|
|
<em>sudo wash -i mon0 --ignore-fcs </em> |
Quando tiver o BSSID da que você quer, termine o programa com CTRL-C.
Agora você está pronto para executar o reaver:
|
|
<em>sudo reaver -i mon0 -b 00:00:00:00:00 -v</em> |
Onde 00:00:00:00:00 é o BSSID obtido no passo anterior
Após um ou dois minutos se auto ajustando, o reaver decidiu usar um intervalo de 4s entre tentativas. Agora aguarde enquanto ele faz sua “mágica”.
Extras
Para atualizar o reaver
Você deve fazer tudo de novo exceto o passo “instale as dependências”, mas mudando os comandos para bater com a nova versão.
Como testar mais de um roteador ao mesmo tempo
Basta instalar dois ou mais adaptadores WiFi compatíveis e abrir um terminal para cada um deles e repetir apenas os passos em “usando o reaver-wps”, ajustando os parâmetros “wlan” e “mon” de acordo. Eu testei com dois ao mesmo tempo, ligados a um hub USB.
E se eu tiver que parar o teste?
Não é problema. O reaver-wps grava tudo o que já fez e na próxima vez que você pedir para testar o mesmo BSSID ele vai se oferecer para continuar de onde parou. Você pode continuar (default) ou começar de novo.
Como saber se o WPS está ativo ou não?
No meu caso, quando eu desligo o WPS o reaver fica testando o PIN 1234567890 em loop
Créditos:
Meu tutorial se baseou neste, que está desatualizado (há uma versão mais nova do reaver) e incompleto (entre outras coisas não prevê a ausência de make numa instalação limpa do kubuntu)
Jefferson, 
03 de março de 2012, 
Universitário paraibano é assassinado com um tiro no peito em bairro de classe média alta no Recife
Aconteceu o mesmo comigo, TREO650 -> Android (só que um Galaxy 5).
Apesar de antiquado sim, ele chamava a atenção também, gostava bastante dele. Infelizmente consegui quebrar o display e acabei vendendo-o para alguém que tinha um parado, para aproveitar peças.
Me senti menos triste do que se ele tivesse ido pra “reciclagem” ou para o lixo.
Tive um Palm Z22 e sinto falta daquele jeito prático e único de organizar tarefas, agenda e memos. Ah, os memos! Hoje eu uso o Catch para substituí-los, mas não é a mesma coisa. Uso o Toodledo para tarefas.
E a agenda do Google não tem coisas como “repetir no último sábado de cada mês”, nem mesmo “no segundo domingo do mês” (da das mães/pais).
Por outro lado temos a vantagem de estar sincronizado na nuvem. Gravar memos de voz era outra coisa que eu não podia fazer no Z22.
Ainda tenho um Palm TX em perfeitas condições, e uso bastante. Acho que quando ele pifar vou ter que dar uma grande rastreada na internet para conseguir outro ( usado mesmo ), pois eu não consigo usar outra coisa. É uma pena que a Palm cometeu suicídio ( o que ela fez foi um suicídio empresarial ), pois imagino que se alguém pegar o projeto dos Palms e fizerem uma boa quantidade para lançar no mercado ainda vai ter muita gente que compre, eu por exemplo sou um deles.
Samsung Galaxy Note, já ouviram falar?
Talvez sirva para vocês, tem até canetinha… dizem que ta fazendo sucesso…
Saulo, só quem já usou um produto Palm diariamente sabe como é. Esses aparelhos modernos tem muitas funcionalidades que enchem os olhos e fazem falta no TREO. Mas até onde eu vi estão longe (todos eles) de fazerem um usuário de TREO não sentir a falta dele.