قررت كتابة مقال عن تجربتي في تحويل جهاز توجيه محلي إلى محطة اختراق.يستغرق الهجوم على WPS أحيانًا أكثر من 10 ساعات. ماذا تخشع؟ الاختيار ليس كبيرًا:- جهاز كمبيوتر - أجهزة متوافقة- Android - أجهزة - أجهزةمتخصصة مثل WiFi Pineappleكانت هناك مهمة يجب تخيلها في العمل ، لم أرغب في مغادرة الكمبيوتر المحمول. قررت تجربة هاتف Android الذكي. اتضح أن وضع الشاشة في برنامج تشغيل Wi-Fi يرفض العمل بشكل صحيح. قام بمهمته مع جهاز توجيه.اختيار جهاز توجيه لاسلكي
قمت بتعيين المعايير التالية لجهاز التوجيه:- وجود البرامج الثابتة OpenWrt / DD-WRT / etc لتثبيت Aircrack-ng ، Reaver / Bully- وجود منفذ USB- هوائي قابل للإزالة (كان من الضروري إزالة الهوائي من الغرفة)تبين أن الحقيقة ليست وردية للغاية. لم يكن هناك الكثير من الأجهزة الفعلية المعروضة للبيع بهذه الخصائص.أول جهاز توجيه اشتريته لتحويل محطة الاختراق لديه كان UPVEL UR-326N4G . ومع ذلك ، كان لا بد من إعادته إلى المتجر. لم يدعم OpenWrt من UPVEL توصيل محركات أقراص USB. وكان من المستحيل أيضًا توصيل الوحدات للحصول على دعم USB كامل بسبب المساحة الخالية غير الكافية.لقد اقتربت من اختيار جهاز التوجيه الثاني بجدية أكبر. تم شراؤها بواسطة ASUS RT-N10Uب. للوهلة الأولى ، كان العيب الوحيد هو عدم وجود OpenWrt البرامج الثابتة لهذا النموذج. ولكن كان هناك DD-WRT ، Tomato ، البرامج الثابتة من Oleg. يبدو أنها ليست سيئة. تثبيت OPKG تحت DD-WRT ، فلاش USB مثبت. نشر البرمجيات Aircrack-ng. حاولت وضع Wi-Fi airmon-ng في وضع المراقبة. ثم شعرت بخيبة أمل ، اتضح أن BCM5357 لا يمكنه الدخول في وضع الشاشة.تمكن هذا الجهاز ASUS RT-N10U B بصعوبة كبيرة من التغيير إلى جهاز توجيه آخر. DNS هو متجر ضيق للغاية. وهكذا أخذت أخيرًا TP-Link TL-MR3220 v2 . اتضح أنه يستخدم Atheros AR9331 ، وهو نفس مثبت في الأناناس مارك الخامس.
القرصنة
لا تحتوي البرامج الثابتة من موقع OpenWrt الخاص بـ TP-Link TL-MR3220 v2 على وحدات لتركيب محركات أقراص USB. كان علي أن أبحث عن نسخة معدلة: https://app.box.com/s/cqk23ztqlux1zs034896يتم وصف عملية التثبيت بالتفصيل هنا (التثبيت البسيط باستخدام طريقة OEM).لذلك ، تم طرح OpenWrt ، تم تكوين كل شيء بشكل افتراضي.نحن الآن بصدد إعداد محرك أقراص USB. من الضروري تهيئة محرك أقراص USB المحمول في Ext3 (الخيار الأكثر موثوقية لـ FS ، لن يعمل مع FAT).نقوم بتوصيل محرك أقراص USB بجهاز التوجيه وإعادة تشغيله. بعد ذلك ، انتقل إلى واجهة الويب 192.168.1.1. افتح علامة التبويب System ⇾ Mount Pointsبعد ذلك ، كما في لقطات الشاشة:
بعد ذلك ، افتح علامة التبويب Network ⇾ Wifi ، وانقر فوقتمكين على الواجهة (الراديو 1) منالضروري تغيير كلمة المرور الافتراضية ، وإلا فلن تتمكن من تسجيل الدخول عبر SSH.اعادة التشغيل.سيتم تركيب محرك الأقراص المحمول الخاص بنا في / tmp / تعطيل التراكبالآن حول أهم شيء ، حول البرنامج. بالنسبة للبنت ، نحتاج إلى المجموعة التالية:• aircrack-ng• reaver• bullyإذا كنت ترغب في تثبيت الأدوات بنفسك ، فعليك القيام بما يلي:echo "dest usb /tmp/overlay-disabled" >> /etc/opkg.conf
تحتاج إلى التثبيت باستخدام -d USB switchمثال:تثبيت opkg -d usb aircrack-ng برنامجTP-Link TL-MR3220 v2 مناسب من ar71xxولكن بالنسبة لأولئك الذين لا يرغبون في إضاعة الوقت في تثبيت أو تجميع الأدوات المساعدة ، فإنني أقدم مجموعة جاهزة نسخ إلى جذر محرك الأقراص المحمول: https://yadi.sk/d/5WUca8OrhkULAالإصدارات:- aircrack-ng - 1.1-3
- الفتوة - 1.0-22
- المفاعل مع دعم عابث !
فور دخول SSH ، تحتاج إلى تطبيق التصحيحات التالية:export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/tmp/overlay-disabled/usr/lib
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/tmp/overlay-disabled/lib
export PATH=$PATH:/tmp/overlay-disabled/usr/bin
export PATH=$PATH:/tmp/overlay-disabled/usr/sbin
من فضلك لا تثير الكثير في التعليقات ، لأن كل شيء تم على عجل.استنتاج
كيفية استخدام هذه المرافق لن أصف هنا. سوف أشير إلى فارق بسيط واحد فقط. لكي تتمكن airmon-ng من الفرز عبر القنوات ، عليك القيام بما يلي:ifconfig wlan0 down
iw reg set BO
iwconfig wlan0 txpower 27
airmon-ng start wlan0
شكرآ لك على أهتمامك!