O Reaver implementa um ataque de força bruta contra os PINs do registrador WPS Protected Setup (WPS) para recuperar as senhas WPA / WPA2.O Reaver foi projetado para ser um ataque prático e robusto contra o WPS e foi testado contra uma ampla variedade de pontos de acesso e implementações de WPS.Em média, o Reaver recuperará a senha WPA / WPA2 de texto sem formatação do ponto de destino em 4-10 horas, dependendo do ponto de acesso.Na prática, geralmente leva metade desse tempo para adivinhar o pino WPS correto e recuperar a senha.