无线家园论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 4500|回复: 0

有关对最新TPLINK防PIN研究waiting for

[复制链接]
发表于 2013-4-7 19:15:36 | 显示全部楼层 |阅读模式
由于利用WPS功能的Pin漏洞使得路由器PJ的方式出现了一段时间了。这种PJ方式具有几个特点:时间短、PJ成功率高、WPS功能默认被打开。
首先对WPS作出一番功能描述:WPS是最新的便捷式无线路由器密码加密方案,用户只需要按下路由器上的WPS按钮就能方便地访问互联网。然后在WPS功能的背后存在着一个PIN码,该数码由7位阿拉伯数字附带一位校验数码组成的配对码。基本工作原理类似于TCP的三次握手通信,客户端发送请求讯息,服务端接收并作出一定的回应,然后确认并建立连接。
新的加密方式有利也有弊:利,方便了广大家庭无线路由使用者,免去了繁琐的传统验证方式,只需一键操作;弊,使得未知客户端可以轻而易举地连入该路由器,甚至可以窃取用户个人讯息。
既然有这么大的安全隐患,生产商们自然会想一些办法来补救。例如:腾达,用户进行初始设定后WPS功能将会被关闭;普联科技,检测用户的WPS通信行为,若非正常则作出连入限制。如今这些限制都不在话下,众未知接入者依然通过非常规方式接入用户的无线路由器,生产厂商无奈继续研发新的限制方案,故有此文。
对于过去的限制方案此处不作过多的讲解,如有需要了解者请通过互联网查阅相关资料。本文主要讨论有最新无线路由器无法通过直接PIN的方案,在此提出研究课题。
注意:本文未提供具体的解决方案,请自行遵守互联网相关法律法规等。
研究对象详情:无法直接进行PIN穷举的路由器
相关错误:其一:正在等待与路由器的回信,其二:在重新攻击前需要等待300秒
主要讨论:错误其一'
相关讯息:在进行PIN穷举前通过虚假密码连接路由器骗取通信
详情截图:


此类路由器有个特点,若未在与路由器正常通讯中,无法进行PIN穷举,甚至无法扫描到目标AP,如图所示


、我们只需要与路由器通过错误密码建立连接即可

  


3、为了延长时间,在Linux中我们不应该关掉再次弹出的密码输入框,这样将会与路由器保持通讯
  
4、然后通过正常的步骤进行搜索或者开始穷举,会暂时得到成功



  
不过久而久之则会出现300的问题
  


到此结束,感谢大家的阅读


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|无线家园官方论坛 ( 苏ICP备12021525号 )

GMT+8, 2018-6-25 15:56 , Processed in 0.065682 second(s), 19 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表