使用CSRF攻击P解WPA密码！（无线之家国内首发）

765094024

bbbbbbbbbbbbbbbbb

jun2876269

不错的说声谢谢！非常3Q

wfdzx

我靠真麻烦，又要钱又要回复的

qq289189958

wpa  密码PJ交流群，41792643    群内共享BT5   EWSA    等PJ工具

hhzzpp02

赚钱来看一下

yyfir

ddddddddddddd

fu599036586

神马东东 ？  研究下

jklh132sdo

线之家首发，转摘请注明
在过去的一年中，在不同家用路由器上发现很多的漏洞。在这里应该指出的是，几乎所有的SOHO路由器容易受到CSRF的攻击。通过认证绕过漏洞或者默认登录，攻击者可以修改路由器的任何设置。
2 @& i: M0 p+ Y: M0 S) R4 uWPS的本质是帮助分配WPA密钥，而你所要做的只是按一下按钮。从攻击者的角度来看，想远程按下这个按钮是完全不可能的。幸运的是，路由器不仅提供物理WPS的按钮，还在Web管理界面上提供虚拟按钮。当您单击这个按钮时，它就向路由器发出了一个标准的HTTP请求，这会导致路由器激活WPS并开始为客户端提供一个WPA的Key。这是一个关键点，攻击者可以利用CSRF攻击激活WPS的，并且使用带有WPS功能的无线网卡获取并设置WPA握手包和对应的密码。
& q/ L% o1 J8 v0 v6 e  D7 T
. M2 d" e% ]/ N下面我们开始对Belkin路由器进行攻击。首先制作一个如下的HTML页面：
5 I# G2 @( V+ [: g
0 S8 H4 ?' V* M- K  O/ w9 ~

: E4 D+ w% G/ V' T. d/ e0 C+ d. y本帖隐藏的内容需要回复才可以浏览
5 ~3 j9 a( V5 Y8 \( P& x' f* y  下载 (23.06 KB)
- ?. d* F! R+ g" n, n昨天 15:53
8 d" Y6 L1 n7 W# H! t5 y
9 i- u0 l. u7 A0 M$ O
% U4 d7 u% X+ C. Q3 J( i" f
这里有一个隐藏的img标记，内容是用于激活WPS功能的链接，由于Belkin路由器很容易绕过身份验证，任何内网的客户端只要浏览该网页都会在不知情的情况下激活WPS功能。当他打开我们制作的页面是，会有如下显示：

6 ?0 I; S8 i$ w+ ?' I0 M
本帖隐藏的内容需要回复才可以浏览
  下载 (16.99 KB)
, q$ D, c& _/ G& i: c3 e昨天 15:53
" h( y! A' [9 X8 Z6 J6 s1 [0 }# C* T


此时我们可以用wpspy.py查看路由器WPS的状态。我们可以清楚地看到，路由器WPS功能已经开启，并且路由器正在寻找客户端。

& W2 E2 r: l; i' W* m) A
本帖隐藏的内容需要回复才可以浏览
  下载 (30.46 KB)
昨天 15:53


攻击者现在可以按下无线网卡上的PBC按钮或者在无线网卡的配置工具上选择PBC连接模式，路由器将会向我们提供了WPA密钥：

5 N1 t$ A/ u3 F/ `+ U
本帖隐藏的内容需要回复才可以浏览
  下载 (18.84 KB)
+ Q; N' M, E4 q% N昨天 15:53
; Y0 C# s* k$ a9 C. K8 L) b8 K
  z. k, T. \, W. A/ E) q

, a* H/ b) k' o
; ?& L" Y: c% c7 _/ v应该指出的是，不仅Belkin路由器受到这种攻击的影响，其他各种路由器也有相同的漏洞。如果没有认证绕过漏洞，攻击者可以简单地创建两个img标记，第一个用于设置路由器的登录用户名和密码，而第二个用于激活WPS。

这种攻击是很难解决，即使你禁用WPS，攻击者可以使用第二个img标记来激活WPS。禁用JavaScript也毫无用处，因为你不需要使用JavaScript来执行CSRF的攻击。最好的办法就是不断学习相关知识，购买不具有认证绕过漏洞路由器，并更改默认登录用户名和密码

科技2011

ddsdddsfdf

科技2011

sdsdsdssdsd

lenovo1976

看看。。。。。。。。。。。。。。。

wbl75

无线之家也有的吗