Reaver kali linux как пользоваться

Reaver – инструмент для проверки уязвимости WPS PIN на точках доступа. Коротко: он использует слабость протокола WPS, чтобы попытаться восстановить PIN и затем WPA/WPA2-ключ. Эта информация нужна тем, кто занимается легальным тестированием защиты сети или изучает принципы беспроводной безопасности.

Юридическая и этическая сторона. Запуск любых атак на чужие сети без явного письменного разрешения является нарушением закона. Перед тестированием получите письменное согласие владельца инфраструктуры, ограничьте тесты отдельной лабораторной средой и ведите журнал действий с отметками времени.

Практические рекомендации по защите. Для снижения риска уязвимости WPS: отключите WPS в настройках маршрутизатора; обновите прошивку до последней стабильной версии; используйте WPA2/WPA3 с длинной случайной фразой доступа; включите функции защиты управления (PMF) и мониторьте логи беспроводного контроллера.

Безопасное обучение и тестирование. Осваивайте инструменты на выделенных стендах: виртуальные лаборатории, тестовые роутеры, сегрегированные сети. Изучайте официальную документацию Kali и материалы по легальному пентестингу, а также сертификационные курсы (например, CEH, OSCP) для формализации навыков и подтверждения компетенций.

Установка Reaver через репозиторий Kali Linux

Reaver входит в официальный репозиторий Kali Linux, поэтому установка выполняется стандартными средствами системы. Перед установкой обновите индексы пакетов командой sudo apt update, чтобы получить актуальные версии утилит.

В некоторых сборках Kali Reaver может отсутствовать из-за временной недоступности зеркала. В этом случае добавьте стандартные репозитории вручную, открыв файл /etc/apt/sources.list и указав строку deb http://http.kali.org/kali kali-rolling main contrib non-free. Затем выполните обновление и повторите установку.

Для тестовых сред, не подключённых к сети, можно скачать пакет вручную с официального зеркала Kali и установить его локально командой sudo dpkg -i reaver_*.deb. Такой подход подходит для изолированных лабораторий и обучения работе с инструментом без доступа к интернету.

Проверка совместимости адаптера Wi-Fi с Reaver

Перед запуском Reaver нужно убедиться, что адаптер поддерживает режим мониторинга и инъекцию пакетов. Без этих функций инструмент не сможет корректно взаимодействовать с точками доступа через WPS.

Для проверки выполните команды:

• iwconfig – отображает список беспроводных интерфейсов. Если интерфейс указан как wlan0 или аналогичный, устройство распознано.
• sudo aireplay-ng —test wlan0 – проверяет способность адаптера к инъекции пакетов. Появление строк с отметкой “Injection is working” подтверждает поддержку.

Оптимальные модели для работы с Reaver – адаптеры на чипсетах Atheros AR9271, Ralink RT3070 и Realtek RTL8812AU. Эти устройства корректно функционируют в Kali Linux и не требуют сторонних драйверов.

Если адаптер не поддерживает нужные режимы, проверьте наличие альтернативных драйверов. Установите их из пакета firmware-linux-nonfree или через исходные коды с GitHub, после чего повторите тесты. При стабильной работе в режиме мониторинга можно переходить к следующему этапу – захвату пакетов WPS.

Перевод беспроводного адаптера в режим мониторинга

Проверьте блокировки аппаратного уровня и состояние интерфейса: rfkill unblock all, затем ip link show или iwconfig для определения имени интерфейса (часто – wlan0).

Остановите службы, мешающие захвату пакетов: sudo airmon-ng check kill. Это завершит NetworkManager и wpa_supplicant – запоминайте текущее состояние, чтобы вернуть позже.

Запустите мониторинг стандартной командой: sudo airmon-ng start wlan0. После выполнения убедитесь в появлении интерфейса с суффиксом (например, wlan0mon) через iwconfig или ip link.

Альтернатива для современных стэков (если airmon-ng не создаёт интерфейс): sudo ip link set wlan0 down, sudo iw dev wlan0 set monitor control, sudo ip link set wlan0 up. Затем проверьте имя интерфейса и режим командой iw dev.

Закрепите работу на нужном канале перед дальнейшими действиями: sudo iwconfig wlan0mon channel 6 или используйте sudo iw wlan0mon set channel 6 для драйверов nl80211. Для Reaver важна стабильность канала – переключение во время атаки снижает шансы завершения.

Если мониторинг не включается, проверьте совместимость драйвера: для некоторых Realtek/Mediatek требуется установка дополнительных модулей (DKMS). После завершения тестов восстановите сеть: sudo airmon-ng stop wlan0mon и sudo systemctl restart NetworkManager, затем при необходимости rfkill unblock all.

Поиск доступных сетей с помощью airodump-ng

Чтобы собрать информацию только по конкретному каналу и сохранить результаты в файлы, используйте: sudo airodump-ng —wps -c 6 —bssid AA:BB:CC:DD:EE:FF -w capture wlan0mon. Параметр —wps показывает наличие WPS и статус (например, Locked), что важно для Reaver.

Файл с префиксом capture будет содержать .csv и .pcap. .csv удобно для быстрой проверки полей ESSID, CH и WPS; .pcap пригоден для детального анализа трафика и передачи копий в другие утилиты.

Интерпретация ключевых колонок: BSSID – MAC точки доступа (нужен Reaver), PWR – уровень сигнала (значение ближе к 0 лучше), CH – канал (фиксируйте канал перед атакой), WPS – показывает поддерживается ли WPS и заблокирован ли PIN.

Для длительного наблюдения запустите airodump-ng с ограничением по времени и ротацией файлов: сначала sudo airodump-ng —wps -c 11 —bssid XX:XX:XX:XX:XX:XX -w target wlan0mon, затем контролируйте размер файлов и наличие записей в .csv. Останавливайте сканирование только после подтверждения стабильного RSSI и отображения WPS в требуемом состоянии.

Если сеть переключает канал или вы хотите зафиксировать её на одном канале, используйте iwconfig wlan0mon channel 11 перед запуском airodump-ng. Нестабильный канал значительно усложняет дальнейшую атаку Reaver.

При плохом сигнале переместите адаптер ближе к точке доступа или используйте внешнюю антенну; при многопоточном анализе избегайте параллельного запуска других сетевых сервисов – заранее выполните sudo airmon-ng check kill.

Проверьте .csv на наличие строки с нужным BSSID и колонкой WPS, затем скопируйте BSSID и CH в команду Reaver для старта атаки: эти значения – ключ к корректной и быстрой работе инструмента.

Запуск атаки WPS PIN через Reaver

После выявления нужной точки доступа с активным WPS приступайте к запуску атаки. Используйте команду:

sudo reaver -i wlan0mon -b XX:XX:XX:XX:XX:XX -c 6 -vv -K 1

Если сеть быстро блокирует WPS, примените паузу между попытками: sudo reaver -i wlan0mon -b XX:XX:XX:XX:XX:XX -c 6 -vv -d 5 —lock-delay=60. Это уменьшает вероятность полной блокировки функции WPS.

Reaver автоматически сохраняет прогресс в директорию /root/.reaver/. Для продолжения атаки после перезапуска используйте ключ —session с именем сохранённого файла. Пример: sudo reaver -i wlan0mon -b XX:XX:XX:XX:XX:XX -c 6 -vv —session=reaver-XX.

После успешного подбора PIN утилита отобразит строку с WPA PSK и WPA AP SSID. Скопируйте полученный ключ и проверьте его в настройках подключения к Wi-Fi. Если результат отсутствует, используйте комбинацию с —pixie-dust и проверьте совместимость чипсета с этим методом.

Для повышения стабильности процесса исключите лишние сетевые процессы, проверьте уровень сигнала (не ниже -70 dBm) и фиксируйте канал перед запуском. Любые изменения частоты или сбои связи обнуляют сессию и затягивают подбор.

Расшифровка полученного WPA/WPA2 пароля

Reaver может вывести ключ в двух форматах: текстовая фраза доступа (8–63 символа) или 64-значный шестнадцатеричный PSK. Первое – готовая passphrase для подключения, второе – уже рассчитанный WPA-PSK, который нужно применять как есть.

Проверка формата: если значение состоит ровно из 64 символов 0-9a-f, используйте его в конфигурации как psk=64hex. Для символьной фразы доступа применяйте её напрямую или преобразуйте в PSK командой wpa_passphrase «SSID» «passphrase», пример: wpa_passphrase «MyNet» «correcthorsebattery» > /root/wpa.conf.

Подключение через wpa_supplicant (без NetworkManager): sudo wpa_supplicant -B -i wlan0 -c /root/wpa.conf, затем получение IP: sudo dhclient wlan0. Если у вас 64-значный PSK, создайте конфиг вручную: в блоке сети укажите psk=0123…abcd, без кавычек.

Подключение через NetworkManager: nmcli device wifi connect «SSID» password «passphrase». При использовании 64-значного PSK создайте временное соединение с nmcli connection add type wifi ifname wlan0 con-name temp ssid «SSID», затем задайте nmcli connection modify temp 802-11-wireless-security.key-mgmt wpa-psk 802-11-wireless-security.psk 0123…abcd и активируйте nmcli connection up temp.

После подключения проверьте доступность шлюза и DNS: ping -c 3 8.8.8.8 и ping -c 3 google.com. Если пинги проходят, сохраните данные в зашифрованном хранилище и отключите WPS в настройках маршрутизатора, замените фразу доступа на случайную длиной не менее 16 символов и обновите прошивку устройства.

Решение типичных ошибок при работе Reaver

Ошибка «WPS locked» – роутер временно блокирует запросы PIN. Решения: дождитесь окончания блокировки или используйте параметр —lock-delay для увеличения паузы между попытками, например —lock-delay=60. Для восстановления сессии применяйте ключ —session, чтобы не начинать атаку заново.

«Failed to associate» или постоянные разрывы ассоциации возникают при слабом сигнале или неправильном интерфейсе. Проверьте RSSI командой iwconfig wlan0mon, перенесите адаптер ближе к точке доступа или смените антенну. Убедитесь, что используете монитор-интерфейс, а не managed.

Если Reaver не видит BSSID или возвращает «Unable to get MAC address», перезапустите мониторинг: sudo airmon-ng stop wlan0mon и затем sudo airmon-ng start wlan0. Отключите NetworkManager перед тестом: sudo airmon-ng check kill.

Pixie Dust возвращает «failed» – причина: точка доступа не уязвима или не передаёт необходимые параметры. Попробуйте запустить Reaver с -K 1 и смотрите логи в /var/log/syslog для детальной диагностики; если нет нужных пакетов, переходите к стандартному перебору.

Прерывания процесса и потеря прогресса решаются через регулярное сохранение сессий: добавляйте —session=name при старте. Восстановление делайте той же командой с тем же именем сессии; файлы хранятся в /root/.reaver/.

Если Reaver быстро блокируется роутером несколькими попытками, уменьшите скорость перебора через -d (задержка в секундах) и установите —ignore-locks только в контролируемой лаборатории для тестов, где допустимо повторное обращение к WPS.

Ошибки с инъекцией пакетов («Injection is not working») устраняются тестом через sudo aireplay-ng —test wlan0mon. При отрицательном результате установите альтернативный драйвер или используйте рекомендованный USB-адаптер с подтверждённой поддержкой мониторинга и инъекции.

Правила безопасного и законного использования Reaver

Чёткие правила уменьшат риск правовых и технических последствий при тестировании WPS.

• Письменное разрешение: перед тестом получите подписанное разрешение от владельца сети с указанием BSSID, диапазона IP, временных рамок и целей теста.
• Ограничение области тестирования: работайте только с указанными точками доступа; исключайте касание сторонних сетей и клиентских устройств.
• Изолированная лаборатория: для обучения и проверки используйте выделенный роутер и отдельную подсеть (VLAN) или полностью автономную физическую сеть.
• Журналирование действий: фиксируйте дату/время, команды, BSSID, используемые интерфейсы, параметры Reaver и результаты; сохраняйте .pcap и .csv для аудита.
• Шифрование и хранение артефактов: сохраняйте логи и полученные ключи в зашифрованном хранилище; ограничьте доступ по ролям и включите аудит доступа.
• Минимизация воздействия: используйте задержки между попытками (-d), избегайте агрессивных параметров на продуктивных сетях и не выполняйте команд, изменяющих конфигурацию оборудования.
• План реагирования: заранее согласуйте с владельцем порядок действий при получении ключа (снятие демонстрации, смена пароля владельцем, отключение WPS).
• Ответственное раскрытие: если обнаружены уязвимости прошивки или аппаратные дефекты, сообщайте сначала владельцу, затем поставщику; не публикуйте подробные PoC до выхода исправления.
• Юридическая проверка: сверяйтесь с местным законодательством и внутренними правилами компании; при сомнениях привлекайте юриста перед началом теста.
• Возврат системы в исходное состояние: после теста восстановите все остановленные сервисы (NetworkManager, wpa_supplicant), уберите монитор-интерфейсы и выполните перезапуск оборудования при необходимости.

Соблюдение этих правил снижает риск инцидентов, обеспечивает доказуемость теста и помогает владельцам оперативно устранить уязвимость WPS.

Вопрос-ответ:

Как проверить, поддерживает ли мой Wi-Fi адаптер режим мониторинга для Reaver?

Для проверки используйте команду sudo airmon-ng, которая покажет список интерфейсов и их способности. Интерфейс должен быть в состоянии monitor. Также можно протестировать инъекцию пакетов командой sudo aireplay-ng —test wlan0, где wlan0 — имя вашего адаптера. Если вывод указывает, что инъекция работает, адаптер совместим с Reaver.

Как правильно запускать Reaver для атаки WPS на определённый роутер?

После выявления точки доступа с активным WPS выполните команду: sudo reaver -i wlan0mon -b XX:XX:XX:XX:XX:XX -c 6 -vv, где wlan0mon — монитор-интерфейс, XX:XX:XX:XX:XX:XX — BSSID точки доступа, 6 — канал. Флаг -vv позволяет наблюдать процесс и ошибки. Для ускоренного перебора можно добавить -K 1, если устройство поддерживает Pixie Dust атаку.

Что делать, если Reaver постоянно показывает «WPS locked» и не продвигается?

Сообщение «WPS locked» означает временную блокировку PIN на роутере. Для обхода установите задержку между попытками через —lock-delay, например —lock-delay=60. Также используйте —session для продолжения атаки с текущего прогресса без повторного перебора. В некоторых случаях помогает перемещение ближе к точке доступа или выбор адаптера с сильнее сигналом.

Как использовать полученный WPA/WPA2 ключ после завершения атаки Reaver?

Reaver выдаёт либо символьную фразу доступа, либо 64-значный PSK. Для подключения через wpa_supplicant создайте конфигурационный файл: wpa_passphrase «SSID» «ключ» > /root/wpa.conf и запустите sudo wpa_supplicant -B -i wlan0 -c /root/wpa.conf. Для NetworkManager используйте nmcli device wifi connect «SSID» password «ключ» или задайте 64-значный PSK вручную в профиле подключения.

Какие меры безопасности соблюдать при тестировании сетей с Reaver?

Работайте только с сетями, на которые есть письменное разрешение. Используйте изолированную лабораторию для обучения. Ведите журнал всех команд, BSSID, каналов и результатов. Сохраняйте ключи и логи в зашифрованном хранилище. После теста восстановите все сервисы (NetworkManager, wpa_supplicant) и отключите монитор-интерфейсы. Не тестируйте чужие сети без разрешения.