Cuidado: a fonte usada por padrão neste tema do wordpress não diferencia bem a letra “o” do número “0”. Eu tentei contornar isso usando texto pré-formatado onde era mais ambíguo.
“reaver-wps” é o programa Linux que explora a vulnerabilidade dos roteadores Wi-Fi que comecei a comentar neste post.
Este tutorial é destinado a usuários avançados e técnicos do mundo Windows. O tutorial é inteiramente baseado em Linux, mas se você já instalou o Linux alguma vez na vida e prestar atenção não deverá ter problemas. Não uso Linux mas mesmo assim consegui, então você também consegue.
Dicas para uma adaptação mais rápida:
- Trate tudo no Linux como “case sensitive”. Assim “wget” e “Wget” são duas coisas completamente diferentes;
- O comando similar ao ipconfig do Windows é “ifconfig”;
- O prompt de comando chama-se “terminal”;
- Você pode usar CTRL+C para copiar de um browser ou outro texto e CTRL+SHIFT+V para colar no terminal;
- Para executar um comando como administrador você precisa antecedê-lo com o comando “sudo”, assim: “sudo reaver”;
- Para executar um programa que esteja no diretório atual você precisa anteceder seu nome com “./” assim: “./configure”. Do contrário o Linux irá procura o programa no path e ignorar o diretório atual. Isso vale mesmo quando o comando é precedido por “sudo”.
Glossário
- BSSID: O endereço MAC da interface wireless
Do que você precisa:
Atenção: No mundo Linux não se preza por retrocompatibilidade como no Windows, então use exatamente as versões indicadas para evitar problemas!
- Uma cópia do Live CD do Kubuntu 11.10 – Eu estou usando o Ubuntu neste tutorial porque aprendi com um tutorial que o usa, mas outras distros (como a Backtrack) poderiam eventualmente ser mais “fáceis”;
- Um ou mais adaptadores Wi-Fi compatíveis com Linux que possam operar no modo “monitor”. Eu estou usando dois deste aqui;
- Uma conexão com a internet até o momento da instalação do Reaver.
Instale o Kubuntu no disco rígido (requer conexão com a internet)
Isso não é realmente necessário. Você pode pular essa parte e instalar o reaver-wps enquanto roda o Linux a partir do LiveCD. Mas não conheço modo de fazer isso sem ter que fazer de novo a instalação do reaver-wps toda vez que reiniciar. Eu optei por instalar em um notebook velho com dicos de 80GB e deixei o Ubuntu criar uma partição de 10GB para ele. Ele fez isso sem danificar a instalação do Windows XP que já existia.
Não vou ensinar aqui como se instala o Linux. Um usuário avançado Windows conhece todos os conceitos necessários para compreender o processo. Mas lembre-se de sempre usar o comando ifconfig quando precisar saber se, e como, seus adaptadores de rede foram reconhecidos.
Neste ponto eu preciso fazer um elogio ao instalador do Kubuntu 11.10. É a primeira vez que eu vejo um instalador de SO fazer perguntas de configuração enquanto copia os arquivos.
Instale o reaver-wps (requer conexão com a internet)
A partir deste ponto, lembre-se de que pode se poupar de muita digitação e frustração usando CTRL+C e CTRL+SHIFT+V. Abra esta página no browser da máquina Linux e copie e cole os comandos, adaptando onde necessário.
Só por precaução, dê o seguinte comando para atualizar o banco de dados de repositórios:
|
<em>sudo apt-get update</em> |
Baixe o reaver 1.4 (mude o nome do arquivo para baixar outra versão. Confirme a mais recente aqui):
|
<em>wget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz</em> |
Extraia
|
<em>tar -xzvf reaver-1.4.tar.gz</em> |
Instale as dependências e ferramentas
|
<em>sudo apt-get install libpcap-dev aircrack-ng sqlite3 libsqlite3-dev</em> <em>sudo apt-get install make </em>(a instalação padrão do Kubuntu não instala o make. Se já tiver instalado, ignore) |
Compilar e instalar
|
<em>cd reaver-1.4</em> <em>cd src</em> <em> ./configure</em> <em>make </em> <em>sudo make install</em> |
Usando o reaver-wps
Dê o comando “ifconfig” no terminal para saber que interfaces WiFi estão disponíveis. Elas serão listadas como “wlan0”, “wlan1” e assim por diante. Na maioria das vezes será “wlan0”, mas nem sempre. Por exemplo, meu notebook emachines tem um adaptador embutido que o Linux nomeou “wlan0”, mas que eu não posso usar porque a sequencia de teclas FN+F2 desse notebook não é reconhecida pelo Linux. Então eu tive que instalar um outro adaptador, que foi nomeado “wlan1”.Mas neste tutorial eu vou considerar o deafult: wlan0
|
<em>sudo airmon-ng start wlan0</em> |
Preste atenção à resposta que esse comando dá. Ele dirá se está monitorando como “mon0”, “mon1″, etc”. No meu caso foi mon0 (mon-zero)
Agora você precisa saber qual o MAC da interface wireless (BSSID) do roteador que você deseja testar. Se você tem acesso ao roteador, basta entrar no seu setup e olhar isso (lembre-se: é o MAC da interface WIRELESS). Mas também é possível obter isso remotamente com o comando:
|
<em>sudo airodump-ng mon0</em> |
O programa vai exibir uma lista de todas as redes ao alcance, atualizada em tempo real, com o BSSID (MAC) do lado esquerdo e o ESSID (o nome da rede) na outra extremidade. Exemplo abaixo.
Você também pode usar o programa wash, que vem com o reaver-wps. O programa tem a vantagem de só listar as redes que tem WPS habilitado (dica de tarcisiocjr):
|
<em>sudo wash -i mon0 --ignore-fcs </em> |
Quando tiver o BSSID da que você quer, termine o programa com CTRL-C.
Agora você está pronto para executar o reaver:
|
<em>sudo reaver -i mon0 -b 00:00:00:00:00 -v</em> |
Onde 00:00:00:00:00 é o BSSID obtido no passo anterior
Após um ou dois minutos se auto ajustando, o reaver decidiu usar um intervalo de 4s entre tentativas. Agora aguarde enquanto ele faz sua “mágica”.
Extras
Para atualizar o reaver
Você deve fazer tudo de novo exceto o passo “instale as dependências”, mas mudando os comandos para bater com a nova versão.
Como testar mais de um roteador ao mesmo tempo
Basta instalar dois ou mais adaptadores WiFi compatíveis e abrir um terminal para cada um deles e repetir apenas os passos em “usando o reaver-wps”, ajustando os parâmetros “wlan” e “mon” de acordo. Eu testei com dois ao mesmo tempo, ligados a um hub USB.
E se eu tiver que parar o teste?
Não é problema. O reaver-wps grava tudo o que já fez e na próxima vez que você pedir para testar o mesmo BSSID ele vai se oferecer para continuar de onde parou. Você pode continuar (default) ou começar de novo.
Como saber se o WPS está ativo ou não?
No meu caso, quando eu desligo o WPS o reaver fica testando o PIN 1234567890 em loop
Créditos:
Meu tutorial se baseou neste, que está desatualizado (há uma versão mais nova do reaver) e incompleto (entre outras coisas não prevê a ausência de make numa instalação limpa do kubuntu)
sabe me informa como recupera ele pela porta serial com adaptador usb.
quais comandos se usa\para entrar na hora do boot pois estou tentando tpl e não da certo.
Nunca experimentei fazer isso, porque não encontrei firmware para ele. Onde você conseguiu um firmware? É o da Comtrend?
e que tenho dsl-2730b da D-Link e a mesma placa acredito ser o mesmo firmware. o mesmo esta com led power vermelho, não tenho como acessar pela pag.
Obrigado pela dica. Eu descobri como fazer e as instruções básicas estão aqui.
Creio que o firmware original tenha diversas vulnerabilidades, os que tenham aqui reiniciam do nada, e olha que usamos centenas aqui.
ja tentei de varios outros fabricantes e nenhum bate.