Modem WPS pini öğrenme , WPA WPA2 kırma ...

WPS-PIN-WLAN-RouterMerhaba .. yeni olmayan fakat birçok bilginizi bir araya getirip modemlerin pin nosu öğrenip burdanda kablosuz şifresine ulaşabiliriz. biraz sabır yeterli olacaktır. herşey yolunda giderse %100 şifreyi kıracaksınız. Wordlist olmadan hemde.. ayrıca reaverde saatlerce beklemeden 2-3 saniyede şifre sizin olacak... hadi başlayalım..

* modemin wps i aktif olmalı
* modem sinyali  %50-60 olmalı en az.
* realtek yada ralink çipsetli kartınız olmalı
* bactrack 5 r3 64 bit olmalı . eski süürmlerinde reaver yok kurmak gerekiyor.

ağları dinleyelim

airmon-ng
airmon-ng start wlan0
airodump-ng mon0

ile ağları dinleyin.
mon0 ve wlan0 değerleri sizde değişik olabilir.
örneğin bende mon2 wlan1 ..

ağımızı tespit edelim.....

modem mac        :50:67:xx:xx:xx:xx
bağlı kullanıcı : 18:F4:xx:xx:xx:xx
pin : ?????

modeme bağlı kullanıcıları düşürelim. birden fazla kullanıcı olabilir. hepsini dilerseniz düşürün.

aireplay-ng -0 0 -a 50:67:xx:xx:xx:xx -c 00:F4:23:B7:xx:xx mon0

atak yapmaya devam edelim. ve bıkıp modemi fabrika ayarlarına almasını bekleyelim. burda şans lazım. sabırlı olursanız mutlaka sıkılacak ve fabrika ayarına dönecek.

bir yandanda mümkünse başka bir kablosuzdan , eğer yoksa bt de varolan ağ aracı wicd network tan ağı taramaya başlayalım. fabrika ayarına dönerse büyük olasıklıkla şifresiz bir ağ olarak geri dönecektir. adı da değişmiş olacak modemin markası olacaktır. zaman kaybetmeden hemen yeni oluşan kabosuz ağa girin.. varsayılan kullanıcı adı ile modem arayüzüne girin.. kablosuz ayarlardan "wps pin" öğrenin... bir yere kayıt edin. sonra bekleyin.. 10 dakika sonra muhtemelen eski yada yeni bir isim yada varsayılan modem adı ile şifrelenmiş bir ağ oluşacaktır.... reaveri kullanıp 2-3 saniyede biz oluşturulan şifreyi verecektir.

şifre ne kadar karmaşık olursa olsun kesinlikle bulur. pini bir yere kaydedin . adam şifreyi değisse bile


reaver -i mon0 -c 11 -b [MAC adres]  -p[WPS PIN]-vv   şifre karşınızda.

reaverde saatlerce 8-10 saat beklemek zorunda kalmazsınız. ayrıca özellikle airties modemlerde 4 denemden sonra wps kilitleniyor ve yeniden başlatmadan aktif olmuyor..

bazı modemlerde ise zaman linmi verip 60 saniyede bir deneme yapıyor tabi buda zamanı uzatıyor..
eğer herşey yolunda giderse sansınızda yaver giderse şifreyi alırsınız..

tabi bazı modemler fabrika ayarına dönse bile ismi değişiyor fakat bağlanmaya çalışınca fabrika ayarında var olan şifreyi istiyor.. orda artık yapacak bişi kalmıyor... handshake toplayıp sağlam bir wordlist ten başka sansınız kalmıyor....