Ich beschloss, einen Artikel über meine Erfahrungen mit der Umwandlung eines Haushaltsrouters in eine Hackstation zu schreiben.Ein Angriff auf WPS dauert manchmal mehr als 10 Stunden. Was zu brutal? Die Auswahl ist nicht groß:- PC - kompatible Hardware- Android - Geräte- Spezialisierte Geräte wie WiFi PineappleBei der Arbeit gab es eine Aufgabe zu brutal, ich wollte den Laptop nicht verlassen. Ich habe mich für ein Android-Smartphone entschieden. Es stellte sich heraus, dass der Überwachungsmodus im Wi-Fi-Treiber nicht ordnungsgemäß funktioniert. Er erledigte seine Aufgabe mit einem Router.Auswahl eines WLAN-Routers
Ich habe die folgenden Kriterien für den Router festgelegt:- das Vorhandensein von OpenWrt / DD-WRT / etc-Firmware für die Installation von Aircrack-ng, Reaver / Bully- das Vorhandensein eines USB-Anschlusses- eine abnehmbare Antenne (die Antenne musste aus dem Raum entfernt werden) DieRealität stellte sich als nicht so rosig heraus. Es wurden nicht viele Geräte mit solchen Eigenschaften verkauft.Der erste Router, den ich gekauft habe, um seine Hack-Station einzuschalten, war UPVEL UR-326N4G . Er musste jedoch in den Laden zurückgebracht werden. UPVELs OpenWrt unterstützte das Anschließen von USB-Laufwerken nicht. Aufgrund des unzureichenden freien Speicherplatzes war es auch unmöglich, Module für eine vollständige USB-Unterstützung anzuschließen.Ich ging ernsthafter auf die Wahl des zweiten Routers ein. Wurde von ASUS RT-N10U gekauftB. Auf den ersten Blick war der einzige Nachteil das Fehlen der OpenWrt-Firmware für dieses Modell. Aber es gab DD-WRT, Tomato, Firmware von Oleg. Es scheint nicht schlecht zu sein. Installiertes OPKG unter DD-WRT, montierter USB-Flash. Bereitgestellte Software Aircrack-ng. Ich habe versucht, airmon-ng Wi-Fi in den Monitormodus zu versetzen. Und dann war ich enttäuscht, es stellte sich heraus, dass sein BCM5357 nicht in den Monitormodus wechseln konnte.Dieser ASUS RT-N10U B konnte mit großen Schwierigkeiten auf einen anderen Router umsteigen. DNS ist ein extrem enger Laden. Und so nahm ich endlich den TP-Link TL-MR3220 v2 . Es stellte sich heraus, dass es Atheros AR9331 verwendet, das gleiche ist in Pineapple Mark V installiert.
Hacken
Die Firmware der OpenWrt-Website für TP-Link TL-MR3220 v2 enthielt keine Module zur Montage von USB-Laufwerken. Ich musste nach einer modifizierten Version suchen: https://app.box.com/s/cqk23ztqlux1zs034896Der Installationsprozess wird hier ausführlich beschrieben (einfache Installation mit der OEM-Methode).Bei der Einführung von OpenWrt ist also standardmäßig alles konfiguriert.Jetzt bereiten wir ein USB-Laufwerk vor. Es ist erforderlich, das USB-Flash-Laufwerk in Ext3 zu formatieren (die zuverlässigste Wahl von FS, es funktioniert nicht mit FAT).Wir verbinden das USB-Laufwerk mit dem Router und starten es neu. Wechseln Sie als Nächstes zur Weboberfläche 192.168.1.1. Öffnen Sie die Registerkarte System ⇾ Mount Points. Klicken Sie anschließendwie in den Screenshots
auf die Registerkarte Netzwerk ⇾ Wifi . Klicken Sie aufAktivieren auf der Schnittstelle (Radio1)Das Standardkennwort muss geändert werden, da Sie sich sonst nicht über SSH anmelden können.Starten Sie neu.Unser Flash-Laufwerk wird in / tmp / overlay-disabled gemountet.Nun zum Wichtigsten, zur Software. Für Pentests benötigen wir den folgenden Satz:• Aircrack-ng• Reaver• BullyWenn Sie die Dienstprogramme selbst installieren möchten, müssen Sie Folgendes tun:echo "dest usb /tmp/overlay-disabled" >> /etc/opkg.conf
Sie müssen sich mit der Installation -d usb - SchalterBeispiel:opkg -d usb Aircrack installierenTP-Link Software TL-MR3220 v2 geeignet ist ab ar71xxAber für diejenigen , die nicht wollen , Zeit mit der Installation oder Montage Dienstprogramme verschwenden, biete ich ein fertiges Kit , die Sie benötigen Kopieren Sie in das Stammverzeichnis des Flash-Laufwerks: https://yadi.sk/d/5WUca8OrhkULAVersionen:- aircrack-ng - 1.1-3
- Tyrann - 1,0-22
- Schnitter mit Pixie-Unterstützung !
Unmittelbar nach der Eingabe von SSH müssen Sie die folgenden Patches anwenden:export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/tmp/overlay-disabled/usr/lib
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/tmp/overlay-disabled/lib
export PATH=$PATH:/tmp/overlay-disabled/usr/bin
export PATH=$PATH:/tmp/overlay-disabled/usr/sbin
Bitte treten Sie nicht viel in die Kommentare, weil Alles wurde in Eile erledigt.Fazit
Wie man diese Dienstprogramme benutzt, werde ich hier nicht beschreiben. Ich werde nur auf eine Nuance hinweisen. Damit airmon-ng Kanäle durchsuchen kann, müssen Sie Folgendes tun:ifconfig wlan0 down
iw reg set BO
iwconfig wlan0 txpower 27
airmon-ng start wlan0
Vielen Dank für Ihre Aufmerksamkeit!