少校
- 注册时间
- 2010-1-7
- 金币
- 1859 个
- 威望
- 0 个
- 荣誉
- 0 个
累计签到:6 天
连续签到:0 天
[LV.20]漫游旅程
|
无线之家首发,转摘请注明% [& Y% z! H% `/ Q
在过去的一年中,在不同家用路由器上发现很多的漏洞。在这里应该指出的是,几乎所有的SOHO路由器容易受到CSRF的攻击。通过认证绕过漏洞或者默认登录,攻击者可以修改路由器的任何设置。: r" ~5 U2 r& L% n0 z
WPS的本质是帮助分配WPA密钥,而你所要做的只是按一下按钮。从攻击者的角度来看,想远程按下这个按钮是完全不可能的。幸运的是,路由器不仅提供物理WPS的按钮,还在Web管理界面上提供虚拟按钮。当您单击这个按钮时,它就向路由器发出了一个标准的HTTP请求,这会导致路由器激活WPS并开始为客户端提供一个WPA的Key。这是一个关键点,攻击者可以利用CSRF攻击激活WPS的,并且使用带有WPS功能的无线网卡获取并设置WPA握手包和对应的密码。3 j [2 s. v5 R$ {# {+ d# a
9 J h4 w6 u4 e$ e8 x
下面我们开始对Belkin路由器进行攻击。首先制作一个如下的HTML页面:; w3 c8 r+ [) G8 s
3 }: @4 }' B0 c
/ h! d2 ], r3 E+ f. d2 P) D D3 y4 p" D
. b% z& ^& C! l本帖隐藏的内容需要回复才可以浏览+ C* [& F4 {3 p2 h1 Z
下载 (23.06 KB)
, N# r. V/ F; T/ p( {5 O昨天 15:53
. [: X" [$ e9 S6 H2 c! F- r( a5 L6 s$ u
% T1 O0 A3 N% Y: D3 k. w
& m. v6 N. c8 ]0 f9 |% W这里有一个隐藏的img标记,内容是用于激活WPS功能的链接,由于Belkin路由器很容易绕过身份验证,任何内网的客户端只要浏览该网页都会在不知情的情况下激活WPS功能。当他打开我们制作的页面是,会有如下显示:
* d0 s' ^9 K+ _- ]. L$ }- k1 G- J# c0 u7 v
D% | U7 ~$ U( y, Y3 p
本帖隐藏的内容需要回复才可以浏览
9 K. {) `- g) M2 K) P 下载 (16.99 KB)0 N8 M! m" d- V7 m
昨天 15:53% X7 ]6 G5 I4 K# D" b9 P! ~- G# o
2 W1 s: p, `! a6 F
: h0 C) I9 J4 h- s
5 d6 s2 g; m) X$ J
此时我们可以用wpspy.py查看路由器WPS的状态。我们可以清楚地看到,路由器WPS功能已经开启,并且路由器正在寻找客户端。* f6 Z4 ~+ }7 D4 M
0 r) u# O2 E5 K l2 g' g/ b& }8 X% k
7 \. n8 S. J0 Y, E' Z本帖隐藏的内容需要回复才可以浏览; P. v( n. ?9 j/ m( n
下载 (30.46 KB)
5 c; A, W" v3 w9 n昨天 15:53
6 K* c" P4 k9 u5 x& u8 Q$ o, N& N
3 K6 _( |* g) a, [. E) k4 o' l$ \
攻击者现在可以按下无线网卡上的PBC按钮或者在无线网卡的配置工具上选择PBC连接模式,路由器将会向我们提供了WPA密钥:
! e6 d! [: y# \8 }9 }9 `1 {$ S1 g: Q4 f& B" s% u
. e! m4 F$ R- H7 l. e. d# K
本帖隐藏的内容需要回复才可以浏览! U( j4 h4 @! Z- R
下载 (18.84 KB)1 H( v2 C$ e$ V/ E
昨天 15:53
8 J7 q$ i' J7 B( z# {9 C- e
5 ]4 q N8 C# D) S1 A' p8 e5 l. X4 V6 j
, B" ^+ |. t1 f8 c0 O5 g/ @: L. b! T5 [$ K/ `/ G5 v. W8 `
应该指出的是,不仅Belkin路由器受到这种攻击的影响,其他各种路由器也有相同的漏洞。如果没有认证绕过漏洞,攻击者可以简单地创建两个img标记,第一个用于设置路由器的登录用户名和密码,而第二个用于激活WPS。1 l0 |8 I% q9 ^# m# v% U6 e6 b, J: U; i
; Z. t9 @0 `, q8 b4 P5 u
这种攻击是很难解决,即使你禁用WPS,攻击者可以使用第二个img标记来激活WPS。禁用JavaScript也毫无用处,因为你不需要使用JavaScript来执行CSRF的攻击。最好的办法就是不断学习相关知识,购买不具有认证绕过漏洞路由器,并更改默认登录用户名和密码
$ f5 } Y+ W g" R8 o! N9 O% j& i& N7 C& b( O
|
评分
-
1
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-28 21:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2010-3-28 22:33
- U) K' e" R* [, B; a
