SSブログ

Reaver WPS が OpenWrt パッケージになり互換性向上 [reaver-wps]

reaver-wps が OpenWrt 公式パッケージになった。 --7月12日
big endian のパッチも提供されたので、以前×だった buffalo WHR-HP-GN (ar71xx - big endian)が○になった。
これで、自分の buffalo では、WHR-G300N, WHR-HP-GN で動作を確認した。

[+] 99.14% complete @ 2012-04-29 16:08:17 (6 seconds/pin)
[+] Trying pin 00289047
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 6178 seconds
[+] WPS PIN: '00289047'
[+] WPA PSK: '5rh6-hw33-wy5x'
[+] AP SSID: 'RalinkInitAP_ABEA34'
root@OpenWrt:/tmp#

まとめると、reaver-wps が動作する無線ルーターは、cpu が 300~400MHz以上、メモリ32M、フラッシュ4M程度が必要だと思う。それからOpenWrtにFW書き換えができること。

フラッシュ容量は、aircrack-ngも入れると2Mでは難しい。aircrack-ngは既にパッケージになっている。

OpenWrtがサポートしている無線ルータは限られる。buffaloに比べ、IO-dataやlogitecの無線ルーターは情報が少ない、

まとめると、自分の無線ルーターでは、

  • Buffalo WHR-G54S × たぶんcpuかメモリ容量不足。
  • Fonera Fon2200 × 同上
  • Fonera Fon2405e × lフラッシュ容量不足(2M)。
  • Planex MZK-MR150 - openwrtが動かない。
  • Buffalo WHR-HP-GN ○ big endian cpu 400MHz
  • Buffalo WHR-G300N ○ little endian cpu 384MHz

OpenWrt はいつもソースをビルドしている。reaverのソースを追加するのは、

whr@bt:~/trunk$ ./scripts/feeds update
whr@bt:~/trunk$ ./scripts/feeds install reaver
whr@bt:~/trunk$ make menuconfig

network -> wireless で reaver を選択して make する。

アタックに用いたWHR-HP-GN(OpenWrt)



ターゲットのFON2405e(オリジナルFW)

 


BackTrack Linux からブログ更新 [reaver-wps]

最近、BackTrack Linux の blogilo からブログ更新するようにした。

PCは、Windows と Linux のデュアルブートにしていて、ずっとWindows Live Writer で記事を書いていたが、普段から Linux の方の使用が多いので、こっちで記事を書くことにした。
インストール

apt-get install blogilo

設定(ソネットブログ)
IDパスワードはブログ設定の「AtomAPI/XML-RPC/アプリ」。

movabletype api を選択する。

同時に、krita という画像編集ソフトも追加した。


reaver-wps が OpenWrt パッケージに [reaver-wps]

WPS 脆弱性チェックユーティリティ reaver-wps が、trunk リビジョン32726 から OpenWrt パッケージになった。
https://dev.openwrt.org/browser/packages/net/reaver
big endian の修正パッチも出ているので、big endian の無線ルーター buffalo WHR-HP-GN(前は動かなかった) や 最近のbuffalo 無線ルーターでも reaver が動く可能性がある。

以前、little endian の WHR-G300N (ralink RT3052F) では、 reaver が動作した。
【Buffalo WHR-G300N 無線ルータ OpenWrt】


OpenWrt trunk ソースで reaver を追加するには、

./scripts/feeds update
./scripts/feeds install reaver

次に、make menuconfig で、reaver を選択して、make する。

Network -> wireless -> reaver

最近の buffalo 無線ルーターは、高クロックCPUや大容量メモリを搭載しているが、ほとんどが big endian だ。
WZR-HP-AG300Hは、CPUクロック680MHz、メモリ128M、フラッシュ32Mらしい。
http://wiki.openwrt.org/toh/start#buffalo
以前 reaver が動作した WHR-G300Nは、384MHz、メモリ32M、フラッシュ4M(little endian)。
WHR-G54S も littile endian のcpuなので、reaver が動いたが、CPU性能不足かメモリ不足で1時間後にフリーズしていた。(reaver はWPSクラックに、4-8時間掛かる)

WPSは、2008年以降の無線ルーターには大体搭載されている。WPSには、8桁数字のPINをブルートフォース攻撃でクラックされるという脆弱性がある。

----
MZK-MR150 は、realtek SDK でのカスタマイズ方法、アプリの追加方法がまだよく分からない。realtek のチップは、OpenWrt は未だサポートしていない。

 


この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。