少校
- 注册时间
- 2015-1-23
- 金币
- 2646 个
- 威望
- 2 个
- 荣誉
- 0 个
累计签到:273 天
连续签到:1 天
[LV.365]无线熟人
|
|
无线之家首发,转摘请注明' _) B7 A0 G. t, a; \: `& I2 B 在过去的一年中,在不同家用路由器上发现很多的漏洞。在这里应该指出的是,几乎所有的SOHO路由器容易受到CSRF的攻击。通过认证绕过漏洞或者默认登录,攻击者可以修改路由器的任何设置。 WPS的本质是帮助分配WPA密钥,而你所要做的只是按一下按钮。从攻击者的角度来看,想远程按下这个按钮是完全不可能的。幸运的是,路由器不仅提供物理WPS的按钮,还在Web管理界面上提供虚拟按钮。当您单击这个按钮时,它就向路由器发出了一个标准的HTTP请求,这会导致路由器激活WPS并开始为客户端提供一个WPA的Key。这是一个关键点,攻击者可以利用CSRF攻击激活WPS的,并且使用带有WPS功能的无线网卡获取并设置WPA握手包和对应的密码。# R# K1 i! A& u- ?8 w( x, S; | ; _' h* b. _: q" |/ n/ e 下面我们开始对Belkin路由器进行攻击。首先制作一个如下的HTML页面: 7 f U7 k& Q9 X$ i 1 \. O7 ~( R. V% [6 Z 本帖隐藏的内容需要回复才可以浏览 |
|
[复制链接]
IP卡
狗仔卡
发表于 2015-2-24 22:53
显身卡
