IODATA WN-G300DGR reaver-wps WPSブルートフォース攻撃 [reaver-wps]
WN-G300DGR を入手した。
IODATAから最新ファーム 1.11 をダウンロードして適用した上で,reaver-wps で攻撃してみた。
WPAのパスフレーズが5時間10分でクラックできた,
最新のファームでも,脆弱性が対策されていない。
WN-G300DGR は,SoCチップが Ralink RT3052F で,flashが 4MB なので,同じチップの Buffalo WHR-G300N と同様にすれば OpenWrt が動くかもしれない。
ギガビットLANとUSBコネクタ付なので,OpenWrt化できれば非常に便利だ。
分解は,トルクスドライバで2本のネジを外せば簡単にできる。
基板にアンテナコネクタが2口あるが接続はない。基板にアンテナが貼りついているみたいだ。
基板にシリアルのピンホールがあるので,シリアル接続できそうだ。
ReaverPro [reaver-wps]
中国で開発されているらしい Xiaopan OS のフォーラムで,reaverpro.iso が公開されている。
http://xiaopan.co/
フォーラムにサインアップしないと,ダウンロードできない。
http://xiaopan.co/forums/threads/reaver-pro-free-download-available.136/
reaverpro.iso を LiLi USB Creater で LiveUSB にして起動してみた。
ベースは ubuntu 10.04 で,起動すると reaverpro の GUI が起動する。
reaverpro は,ブラウザの firefox 上で実行されるが,フル画面表示で他の操作も効かないので,Webアプリであることが直ぐにはわからない。かなり作りこんである。
ただし,内部で呼び出している reaver は,オープンソースの reaver と同じだった。
なので,要する時間や機能はオープンソースの reaver と同じだ。
initスクリプトで,Alfa 社の無線アダプタしか使えない様にしているが,スクリプトを少し変更すれば,他の無線アダプタでも問題ない。
あまり聞いたことがない nginx や uwsgi というソフトを使用している。
Reaver/OpenWRT 攻撃型無線ルーター [reaver-wps]
以下の流れの reaverビデオを作成した。
1. Baffalo WHR-G300N とPCを接続
2. ブラウザから reaver を起動、ターゲットは FON2405E
3. 4時間 WHR-G300N は放置
4. WHR-G300N にPCを再接続
5. FON2405E のWPAパスフレーズをブラウザで確認。
ビデオカメラのHD画像とrecordmydesktopのデスクトップ録画を avidemux で、つなぎ合わせた。
recordmydesktop
recordmydesktop の録画は ogg video なので、avidemux で扱える x264 に変換する。
mencoder out-1.ogv -ovc x264 -xvidencopts pass=1 -o desktop.avi
avidemux で録画ファイルを開く。
PC画面の解像度が1280x800なので、16:9 の 1280x720 にするため、下部の80ピクセルをカットする。
フィルター -> 変換 -> crop を使う。
次はビデオカメラ画像を avidemux で処理する。
解像度1920x1088 をディスクトップ録画と同じ 1280x720 にリサイズする。
解像度を合わせた画像ファイルを avidemux でつなぎ合わせる。
2本目以降は追加で開く。