Выкладываю русское FAQ к Reaver, возможно сгодиться тем кто не слишком силен в буржуйском:

Q: Какой беспроводной адаптер нужен для взлома WPS?

A: Перед тем как экспериментировать, нужно убедиться, что беспроводной адаптер может работать в режиме монито-ринга. Лучший способ — свериться со спи-ском поддерживаемого оборудования на сайте проекта Aircrack-ng (www.bit.ly/wifi_adapter_list ). Если же встанет вопрос о том, какой беспроводной модуль купить, то начать можно с любого адаптера на чипсете RTL8187L. USB'шные донглы легко найти в интернете за $20.

Q: Почему у меня возникают ошибки "timeout" и "out of order"?

A: Обычно это происходит из-за низкого уровня сигнала и плохой связи сточкой доступа. Кроме того, точка доступа может на время заблокировать использование WPS.

Q: Почему при плохом сигнале Reaver работает плохо, хотя тот же взлом WEP проходит нормально?

A: Обычно взлом WEP происходит путем повторной пересылки перехваченных пакетов, чтобы получить больше векторов инициализации (IV), необходимых для успешного взлома. В этом случае неважно, потерялся какой-либо пакет, либо как-то был поврежден по пути. А вот для атаки на WPS необходимо строгое следование протоколу передачи пакетов между точкой доступа и Reaver для проверки каждого PIN-кода. Если при этом какой-то пакет потеряется, либо придет в непотребном виде, то придется заново устанавливать WPS-сессию. Это делает атаки на WPS гораздо более зависимыми от уровня сигнала. Важно помнить, что если твой беспроводной адаптер видит точку доступа, то это ещё не значит, что и точка доступа видит тебя. Так что если ты являешься счастливым обладателем высокомощного адаптера от ALFA Network и антенны на пару десятков dBi, то не надейся, что получится поломать все пойманные точки доступа.

Q: Почему у меня не работает спуфинг МАС-адреса?

A: Возможно, ты спуфишь MAC виртуально¬го интерфейса mon0, а это работать не будет. Надо указывать имя реального интерфейса, например, wlan0.

Q: Reaver все время посылает точке доступа один и тот же PIN, в чем дело?

A: Проверь, активирован ли на роутере WPS. Это можно сделать при помощи утилиты wash: запусти её и проверь, что твоя цель находится в списке.

Q:Почему я не могу ассоциироваться с точкой доступа?

A: Это может быть из-за плохого уровня сигнала или потому, что твой адаптер непригоден для подобных изысканий.

Q: Почему я постоянно получаю ошибки "rate limiting detected"?

A: Это происходит потому, что точка доступа заблокировала WPS. Обычно это временная блокировка (около пяти минут), но в некоторых случаях могут влепить и перманентный бан (разблокировка только через административную панель). Есть один неприятный баг в Reaver версии 1.3, из-за которого не определяются снятия подобных блокировок. В качестве воркэра-унда предлагают использовать опцию '- - ignore-locks' или скачать последнюю версию из SVN.

Q: Можно ли одновременно запустить два и более экземпляров Reaver для ускорения атаки?

A: Теоретически можно, но если они будут долбить одну и ту же точку доступа, то скорость перебора едва ли увеличится, так как в данном случае она ограничивается слабым ресурсами (память, ЦП, и т.д.) AP, так наличие двух одновременных атак будет в два раза увеличивать загрузку ЦП.

Лучше использовать дополнительные параметры Ривера, чтобы помочь ускорить атаку.

(FAQ взято с журнала "Хакер" № 3 от 2012 г., с некоторыми правками)