Reaver wprowadza atak brute force przeciwko PIN-owi rejestratora WPS (Protected Setup) w celu odzyskania haseł WPA / WPA2.Reaver został zaprojektowany jako solidny i praktyczny atak na WPS i został przetestowany na wielu różnych punktach dostępu i implementacjach WPS.Średnio Reaver odzyskuje hasło WPA / WPA2 zwykłego tekstu AP w ciągu 4-10 godzin, w zależności od AP.W praktyce odgadnięcie poprawnego kodu WPS i odzyskanie hasła zajmuje zazwyczaj połowę tego czasu.