¿Qué tan visible es un ataque WPS con reaver?

El apretón de manos de cuatro vías puede ser completamente silencioso: un atacante puede configurar una tarjeta para escuchar pasivamente a alguien que se conecta a la AP, grabar el apretón de manos y forzarla a su gusto. Es imposible saber si alguien está haciendo esto.

El agrietamiento de WPS, por el contrario, es bastante ruidoso. Solo se puede realizar a través del contacto activo con el AP, lo que significa que el administrador del AP puede averiguar sobre el ataque incluso si adivina el PIN en el primer intento. Cada intento de PIN requiere aproximadamente media docena de intercambios con el AP, que puede ser detectado por cualquier persona que ejecute un IDS inalámbrico. Además, algunos puntos de acceso señalarán que WPS se ha bloqueado debido a demasiados fallos, lo que puede ser detectado por cualquier persona que busque AP en el área. El AP también puede configurarse para notificar a un administrador si se ha activado el bloqueo de WPS.

Reaver es más ruidoso. Una persona puede mirar el enrutador y ver la luz de wifi parpadeando cuando sus computadoras están apagadas. La mayoría de la gente simplemente pensaría que los niños daban la contraseña de wifi o que les parecería extraño pero que no la verían. He visto algunos enrutadores que tienen una luz de bloqueo de wps en ellos, por lo que después de demasiados intentos fallidos, el enrutador desactivará los wps durante un cierto tiempo. Si la persona sabe que wps se está agrietando y ve la luz de bloqueo de wps en su enrutador, es probable que esté mirando por la ventana delantera. Así que creo que usar Aircrack para capturar un apretón de manos es más sigiloso que usar Reaver.