Este documento proporciona instrucciones para usar el programa Wifislax para romper la seguridad WPS de routers inalámbricos y obtener sus claves WPA. Explica cómo usar los comandos de Wifislax y Reaver para monitorear las redes, identificar routers con WPS activado y recuperar sus PINs WPS después de horas de intentos. Advierta que este proceso puede ser ilegal y no recomienda su uso.

1. Primero que nada quiero aclarar que todo lo que voy a explicar a continuacion me lo explico un amigo de
una pagina hermana que no voy a mencionar para no hacer spam. Tratare de explicarlo a mi manera para
que puedan entender bien, ya que cuando el me lo explico me lo explico con demasiadas faltas de ortografia.
Importante no me hago responsable del uso que le den, osea ya saben que es ilegal romper otra red que no
sea de ustedes pero alla a ustedes.
Comenzemos:
El programa que utilizaremos para este proceso se llama Wifislax 4.3.Les dejo que significan los comandos que
vamos a utilizar para que tengan una idea.
-i es tu tarjeta en modo monitor
-b bssid del router que vas a romper
-a automatico, el programa eligira las mejores opciones de ataque
-vv te muestra todo lo que en programa hace. (Nota importante: No es una w son dos v v pero juntas parecen una w
) Ya saben en todo este proceso tienen que poner las dos v v juntas y no una w ).
Les pongo unas imagenes que el me envio para que me guiara.
Primero tienen que ir a menu k > wifislax > Wpa wps > WPSPinGenerator (ocupalo para encontrar a los
routores que tengan wps activado y buena señal ) .
Luego les saldra:

2. Presionan 1 y enter.
Aqui nos pedira que escojamos nuestra tarjeta de red wifi usb, la mia me la muestra en el numero 1 siendo
(wlan1: Ralink RT2870/3070), introduces el numero y enter, esto montara tu targeta en modo monitor:

3. aqui nos saldran todos los routores que tienen wps activado el canal y la señal con que nos llega, yo e
seleccionado a belkin3110, por que esta buena la señal y es la mejor:
en las imagenes e omitido algunos datos importantes por seguridad pero la idea es esta:

4. con estos datos ya tendran una idea de cuantos routers tienen wps activado y su señal, canal, bssid, etc...
yo e elegido a belkin

5. sin cerrar la terminal en la que tenemos los datos del router, por que el programa ya nos abra montado la
tarjeta en modo monitor, abres otra que sera en la que correremos reaver (la que sale en la primera imagen
marcado con amarillo) abres la terminal y anotas lo que esta en esta imagen pero sin mis datos que es
reaver -i mon0 -b aqui tienes que poner la mac ( que te sale en WPSPinGenerator la primera terminal que
abrimos) -a -vv

6. si se fijan en esta imagen en los mensajes de reaver sale M1 M2 M3 M4
estos te saldran hasta que encuentres los primeros 4 digitos, hay saltara a 90% y los mensajes seran M1 M2
M3 M4 M5 M6, una ves encuentre los otros 4 faltantes te saldra como esta en la imagen M1 M2 M3 M4 M5 M6
M7, sin mas que decir aqui esta el fruto del trabajo:

7. las imagenes hablan por si solas, aqui termino la tarea y me a dado la clave wps de 8 digitos.La clave wpa
del router con la cual te tienes que conectar al router y el essid que es belkin en mi caso. Ah! se me olvidaba,
esto es muy importante el reaver al momento de apretar (control c) terminara la tarea y guardara la sesion,
esto es muy importante si es que solo quieres correr el programa unas dos horas y luego terminarlo, te
guardara la sesion automaticamente y una ves que introduscas los mismos comandos reaver -i mon0 -b aqui
la mac del router -vv continuara la sesion automaticamente, pero mucho cuidado no apages el pc aun por
que wifislax es un live cd si apagas el pc perderas todo lo hecho ya. Les dare la solucion con estas ultimas
imagenes, wifislax a creado un programa el cual te extrae la sesion de reaver (los archivos donde esta
guardado nuestro ataque) es muy importante reguardar esos archivos en un pendrive seguro. El programa
se llama (salvar sesion reaver) te crea un archivo comprimido parecido al winrar pero este tiene extension
.xzm el cual es una extension que solo va en wifislax. Aparte de esto reaver guarda las sesiones en un
directorio (carpeta)(/etc/reaver/) en wifislax desde hay tambien puedes copiar la carpeta reaver y pegarla en
un pendriver seguro.

12. Repito de nuevo por si no entendieron mucho. Cuando quieran apagar la computadora ya sea por que
quieres usar Windows 7 o Windows 8 tienen que antes de apagarla guardar sesion y extraer la sesion de
reaver (que es donde los archivos esta guardado nuestro ataque) luego guardan ese archivo que esta en la
imagen de arriba con un circulo rojo en un pendrive .
Ya llegue de usar windows 7 y quiero continuar con el proceso pero quiero continuar el ataque donde me
quede como lo hago?
El archivo txt que esta con el circulo rojo es el que tienes que copiar dentro de la carpeta reaver que se
encuentra en /etc/reaver/
Para encontrar la carpeta reaver tienes que dirigirte en la ezquina donde esta en color verde.Ya que
encontrastes la carpeta reaver pegas el txt y abres un terminal y escribes reaver -i mon0 -b macdelrouter -vv
luego de introducir los comandos para reanudar la sesion anterior, el programa te preguntara si quieres
reanudar la secion o no, te saldra algo como ( y = si o n = no), le das a (y) el programa deberia empesar
desde el punto que paraste reaver.

13. Nota: Quemar en un CD y bootear. Ah! otra cosa super importante esto se puede demorar horas asi que
paciensa pero de seguro que te da la clave. Yo saque una clave y se demoro mas de 12 horas y incluso tuve
que guardar sesion y continuar. Yo lo ponia cuando iva a dormir por las noches y lo dejaba ahi, ya por la
mañana guardaba sesion y extraia la sesion de reaver. El amigo que me dijo todo esto saco la clave en 5
horas asi que todo depende.