💭 Jeremys Brain

reaver-wps

2 min read

Reaver WiFi Tool

Einführung

Das Reaver-Tool ist ein Open-Source-Softwarewerkzeug, das zur Sicherheitsanalyse von WLAN-Netzwerken eingesetzt wird. Es ermöglicht Sicherheitsexperten, Schwachstellen im Wi-Fi Protected Setup (WPS) von drahtlosen Netzwerken aufzudecken. Reaver zielt darauf ab, die Sicherheit von Netzwerken zu verbessern, indem es Administratoren hilft, potenzielle Sicherheitslücken zu identifizieren.

Wi-Fi Protected Setup (WPS) und seine Schwachstellen

WPS wurde entwickelt, um den Verbindungsprozess zu drahtlosen Netzwerken für Endbenutzer zu vereinfachen. Es ermöglicht eine schnelle Einrichtung von Verbindungen über eine PIN oder durch Drücken einer Taste am Router. Allerdings weist das WPS-Protokoll bekannte Schwachstellen auf, die von Angreifern ausgenutzt werden können, um unautorisierten Zugang zu einem Netzwerk zu erhalten.

Überblick über Reaver

Was ist Reaver?

Reaver ist ein in C geschriebenes Programm, das eine Brute-Force-Attacke gegen die WPS-PIN eines Access Points durchführt. Durch das systematische Ausprobieren von PIN-Kombinationen kann Reaver das WPA/WPA2-Passwort eines Netzwerks ermitteln, sofern WPS aktiviert ist.

Funktionsweise von Reaver

Reaver nutzt die Schwachstellen des WPS-Protokolls aus, insbesondere die Tatsache, dass die WPS-PIN in zwei separate Blöcke aufgeteilt ist. Dies reduziert die Komplexität des Angriffs erheblich und ermöglicht das schnelle Durchprobieren aller möglichen Kombinationen. Reaver kommuniziert direkt mit dem Access Point, um die PIN zu validieren, ohne den Traffic der Clients zu beeinträchtigen.

Installation

Die Installation von Reaver erfordert ein Linux-basiertes Betriebssystem und eine WLAN-Netzwerkkarte, die den Monitor-Modus unterstützt.

# Installation unter Debian-basierten Systemen
sudo apt-get update
sudo apt-get install reaver

Verwendung

Grundlegende Befehle

Bevor Reaver eingesetzt werden kann, muss die WLAN-Schnittstelle in den Monitor-Modus versetzt werden:

# Aktivieren des Monitor-Modus
sudo airmon-ng start wlan0

Anschließend kann Reaver mit den entsprechenden Parametern gestartet werden:

# Starten von Reaver gegen einen Ziel-Access-Point
sudo reaver -i wlan0mon -b <BSSID> -vv

Parameter:

  • -i: Spezifiziert das Interface im Monitor-Modus.
  • -b: Gibt die BSSID des Ziel-Access-Points an.
  • -vv: Aktiviert den detaillierten Ausgabemodus für mehr Informationen.

Praktische Hinweise

  • Signalstärke: Eine gute Signalqualität zum Access Point erhöht die Erfolgswahrscheinlichkeit.
  • Zeitbeschränkungen: Einige Access Points implementieren Sperrmechanismen nach mehreren fehlgeschlagenen Versuchen.
  • Optionen: Reaver bietet zusätzliche Parameter zur Anpassung des Angriffsverhaltens, z.B. --fail-wait, --lock-delay.

Rechtliche und ethische Überlegungen

Die Anwendung von Reaver auf Netzwerke ohne ausdrückliche Genehmigung ist illegal und verstößt gegen ethische Standards. Dieses Tool sollte ausschließlich für autorisierte Penetrationstests und Sicherheitsüberprüfungen genutzt werden. Netzwerkadministratoren können Reaver verwenden, um die Sicherheit ihrer eigenen Netzwerke zu validieren und gegebenenfalls WPS zu deaktivieren, um Sicherheitsrisiken zu minimieren.

Tags

ReaverWPSWiFiSicherheitPenetrationTestingNetzwerkSicherheitLinuxToolsCyberSecurityWLAN

Wifi-Attacks-Overview

Graph View