Root kompatibilan uređaj. Neće svaki Android telefon ili tablet moći probiti WPS PIN. Uređaj mora imati Broadcom bcm4329 ili bcm4330 bežični čipset i mora biti rootan. Cyanogen ROM će pružiti najbolje šanse za uspjeh. Neki od poznatih podržanih uređaja uključuju: Nexus 7 Galaxy S1/S2/S3/S4/S5 Galaxy y Nexus One Desire HD Micromax A67
Preuzmite i instalirajte bcmon. Ovaj alat omogućuje način rada Monitor na vašem Broadcom čipsetu, koji je neophodan za krekiranje PIN-a. Bcmon APK datoteka dostupna je besplatno na stranici bcmon na web stranici Google Code. Da biste instalirali APK datoteku, morat ćete dopustiti instalaciju iz nepoznatih izvora u izborniku Sigurnost.
Pokrenite bcmon. Nakon instaliranja APK datoteke, pokrenite aplikaciju. Ako se to od vas zatraži, instalirajte firmware i alate. Dodirnite opciju “Omogući način rada monitora”. Ako se aplikacija sruši, otvorite je i pokušajte ponovno. Ako ne uspije treći put, vaš uređaj najvjerojatnije nije podržan. Vaš uređaj mora biti rootan da bi pokrenuo bcmon.
Dodirnite “Pokreni bcmon terminal”. Ovo će pokrenuti terminal sličan većini Linux terminala. Upišite airodump-ng i pritisnite tipku Enter. AIRdump će se učitati i bit ćete vraćeni u naredbeni redak. Upišite airodump-ng wlan0 i pritisnite tipku Enter.
Identificirajte pristupnu točku koju želite pobjeći iz zatvora. Vidjet ćete popis dostupnih pristupnih točaka. Morate odabrati pristupnu točku koja koristi WEP enkripciju.
Zabilježite MAC adresu koja se pojavljuje. Ovo je MAC adresa za ruter. Provjerite imate li pravi ako je navedeno više usmjerivača. Zabilježite ovu MAC adresu. Također zabilježite kanal na kojem pristupna točka emitira.
Pokrenite skeniranje kanala. Morat ćete prikupljati informacije s pristupne točke nekoliko sati prije nego što pokušate razbiti lozinku. Upišite airodump-ng -c kanal# –bssid MAC adresa -w izlaz ath0 i pritisnite Enter. Airodump će započeti skeniranje. Možete ostaviti uređaj neko vrijeme dok traži informacije. Obavezno ga uključite ako je baterija slaba. Zamijenite kanal # brojem kanala na kojem pristupna točka emitira (npr. 6). Zamijenite MAC adresu MAC adresom usmjerivača (npr. 00:0a:95:9d:68:16) Nastavite skenirati dok ne dosegnete najmanje 20.000-30.000 paketa.
Provali lozinku. Nakon što imate odgovarajući broj paketa, možete početi pokušavati razbiti lozinku. Vratite se na terminal i upišite aircrack-ng output*.cap i pritisnite Enter.
Zabilježite heksadecimalnu lozinku kada završite. Nakon završetka procesa krekiranja (što može potrajati nekoliko sati), poruka Ključ je pronađen! pojavit će se, nakon čega slijedi heksadecimalni ključ. Provjerite je li “Vjerojatnost” 100% ili ključ neće raditi. Kada unesete ključ, unesite ga bez “:”. Na primjer, ako je ključ bio 12:34:56:78:90, unijeli biste 1234567890.
Root kompatibilan uređaj. Neće svaki Android telefon ili tablet moći probiti WPS PIN. Uređaj mora imati Broadcom bcm4329 ili bcm4330 bežični čipset i mora biti rootan. Cyanogen ROM će pružiti najbolje šanse za uspjeh. Neki od poznatih podržanih uređaja uključuju: Nexus 7 Galaxy Ace/S1/S2/S3 Nexus One Desire HD
Preuzmite i instalirajte bcmon. Ovaj alat omogućuje način rada Monitor na vašem Broadcom čipsetu, koji je neophodan za krekiranje PIN-a. Bcmon APK datoteka dostupna je besplatno na stranici bcmon na web stranici Google Code. Da biste instalirali APK datoteku, morat ćete dopustiti instalaciju iz nepoznatih izvora u izborniku Sigurnost.
Pokrenite bcmon. Nakon instaliranja APK datoteke, pokrenite aplikaciju. Ako se to od vas zatraži, instalirajte firmware i alate. Dodirnite opciju “Omogući način rada monitora”. Ako se aplikacija sruši, otvorite je i pokušajte ponovno. Ako ne uspije treći put, vaš uređaj najvjerojatnije nije podržan. Vaš uređaj mora biti rootan da bi pokrenuo bcmon.
Preuzmite i instalirajte Reaver. Reaver je program razvijen za probijanje WPS PIN-a za oporavak WPA2 šifre. Reaver APK može se preuzeti iz teme za razvojne programere na forumima XDA-Developers.
Pokrenite Reaver. Dodirnite ikonu Reaver za Android u ladici aplikacije. Nakon što potvrdi da ga ne koristite u nezakonite svrhe, Reaver će skenirati dostupne pristupne točke. Dodirnite pristupnu točku kojoj želite ići za nastavak. Možda ćete morati provjeriti Način rada monitora prije nastavka. Ako je to slučaj, bcmon će se ponovno otvoriti. Pristupna točka koju odaberete mora prihvatiti WPS autentifikaciju. Ne podržavaju svi ruteri ovo.
Provjerite svoje postavke. U većini slučajeva možete ostaviti postavke koje se pojavljuju kao zadane. Provjerite je li označen okvir “Automatske napredne postavke”.
Započnite proces krekiranja. Dodirnite gumb “Start Raid” na dnu izbornika Reaver Settings. Otvorit će se monitor i vidjet ćete prikazane rezultate trenutnog krekanja. WPS krekiranje može potrajati od 2 do 10+ sati i nije uvijek uspješno.