Reaver WPS が OpenWrt パッケージになり互換性向上 [reaver-wps]
reaver-wps が OpenWrt 公式パッケージになった。 --7月12日
big endian のパッチも提供されたので、以前×だった buffalo WHR-HP-GN (ar71xx - big endian)が○になった。
これで、自分の buffalo では、WHR-G300N, WHR-HP-GN で動作を確認した。
[+] 99.14% complete @ 2012-04-29 16:08:17 (6 seconds/pin)
[+] Trying pin 00289047
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 6178 seconds
[+] WPS PIN: '00289047'
[+] WPA PSK: '5rh6-hw33-wy5x'
[+] AP SSID: 'RalinkInitAP_ABEA34'
root@OpenWrt:/tmp#
まとめると、reaver-wps が動作する無線ルーターは、cpu が 300~400MHz以上、メモリ32M、フラッシュ4M程度が必要だと思う。それからOpenWrtにFW書き換えができること。
フラッシュ容量は、aircrack-ngも入れると2Mでは難しい。aircrack-ngは既にパッケージになっている。
OpenWrtがサポートしている無線ルータは限られる。buffaloに比べ、IO-dataやlogitecの無線ルーターは情報が少ない、
まとめると、自分の無線ルーターでは、
- Buffalo WHR-G54S × たぶんcpuかメモリ容量不足。
- Fonera Fon2200 × 同上
- Fonera Fon2405e × lフラッシュ容量不足(2M)。
- Planex MZK-MR150 - openwrtが動かない。
- Buffalo WHR-HP-GN ○ big endian cpu 400MHz
- Buffalo WHR-G300N ○ little endian cpu 384MHz
OpenWrt はいつもソースをビルドしている。reaverのソースを追加するのは、
whr@bt:~/trunk$ ./scripts/feeds update
whr@bt:~/trunk$ ./scripts/feeds install reaver
whr@bt:~/trunk$ make menuconfig
network -> wireless で reaver を選択して make する。
アタックに用いたWHR-HP-GN(OpenWrt)
ターゲットのFON2405e(オリジナルFW)
BackTrack Linux からブログ更新 [reaver-wps]
最近、BackTrack Linux の blogilo からブログ更新するようにした。
PCは、Windows と Linux のデュアルブートにしていて、ずっとWindows Live Writer で記事を書いていたが、普段から Linux の方の使用が多いので、こっちで記事を書くことにした。
インストール
apt-get install blogilo
設定(ソネットブログ)
IDパスワードはブログ設定の「AtomAPI/XML-RPC/アプリ」。
movabletype api を選択する。
同時に、krita という画像編集ソフトも追加した。
reaver-wps が OpenWrt パッケージに [reaver-wps]
WPS 脆弱性チェックユーティリティ reaver-wps が、trunk リビジョン32726 から OpenWrt パッケージになった。
https://dev.openwrt.org/browser/packages/net/reaver
big endian の修正パッチも出ているので、big endian の無線ルーター buffalo WHR-HP-GN(前は動かなかった) や 最近のbuffalo 無線ルーターでも reaver が動く可能性がある。
以前、little endian の WHR-G300N (ralink RT3052F) では、 reaver が動作した。
【Buffalo WHR-G300N 無線ルータ OpenWrt】
OpenWrt trunk ソースで reaver を追加するには、
./scripts/feeds update
./scripts/feeds install reaver
次に、make menuconfig で、reaver を選択して、make する。
Network -> wireless -> reaver
最近の buffalo 無線ルーターは、高クロックCPUや大容量メモリを搭載しているが、ほとんどが big endian だ。
WZR-HP-AG300Hは、CPUクロック680MHz、メモリ128M、フラッシュ32Mらしい。
http://wiki.openwrt.org/toh/start#buffalo
以前 reaver が動作した WHR-G300Nは、384MHz、メモリ32M、フラッシュ4M(little endian)。
WHR-G54S も littile endian のcpuなので、reaver が動いたが、CPU性能不足かメモリ不足で1時間後にフリーズしていた。(reaver はWPSクラックに、4-8時間掛かる)
WPSは、2008年以降の無線ルーターには大体搭載されている。WPSには、8桁数字のPINをブルートフォース攻撃でクラックされるという脆弱性がある。
----
MZK-MR150 は、realtek SDK でのカスタマイズ方法、アプリの追加方法がまだよく分からない。realtek のチップは、OpenWrt は未だサポートしていない。