Geekly articles weekly

Nous transformons un routeur domestique en une station de piratage

J'ai décidé d'écrire un article sur mon expérience en transformant un routeur domestique en une station de piratage.
Une attaque sur WPS prend parfois plus de 10 heures. Que brutaliser? Le choix n'est pas grand:
- PC - matériel compatible
- Android - appareils - Appareils
spécialisés comme WiFi Pineapple
Il y avait une tâche à brutaliser au travail, je ne voulais pas quitter l'ordinateur portable. J'ai décidé d'essayer un smartphone Android. Il s'est avéré que le mode moniteur dans le pilote Wi-Fi refuse de fonctionner correctement. Il a effectué sa tâche avec un routeur.

Choisir un routeur sans fil


J'ai défini les critères suivants pour le routeur:
- la présence du firmware OpenWrt / DD-WRT / etc pour installer Aircrack-ng, Reaver / Bully
- la présence d'un port USB
- une antenne amovible (il fallait retirer l'antenne de la pièce) La

réalité s'est avérée pas si rose. Il n'y avait pas beaucoup d'appareils réels en vente avec de telles caractéristiques.
Le premier routeur que j'ai acheté pour transformer sa station de piratage était UPVEL UR-326N4G . Cependant, il a dû être renvoyé au magasin. OpenWrt d'UPVEL ne prend pas en charge la connexion de lecteurs USB. Et il était également impossible de connecter des modules pour une prise en charge USB complète en raison d'un espace libre insuffisant.

J'ai abordé le choix du deuxième routeur plus sérieusement. A été acheté par ASUS RT-N10UB. À première vue, le seul inconvénient était le manque de firmware OpenWrt pour ce modèle. Mais il y avait DD-WRT, Tomato, le firmware d'Oleg. Cela ne semble pas mal. OPKG installé sous DD-WRT, flash USB monté. Logiciel déployé Aircrack-ng. J'ai essayé de mettre le Wi-Fi airmon-ng en mode moniteur. Et puis j'ai été déçu, il s'est avéré que son BCM5357 ne pouvait pas passer en mode moniteur.

Cet ASUS RT-N10U B a eu beaucoup de mal à passer à un autre routeur. DNS est un magasin extrêmement serré. Et donc finalement j'ai pris le TP-Link TL-MR3220 v2 . Il s'est avéré qu'il utilise Atheros AR9331, le même est installé dans Pineapple Mark V.

imageimage

Le piratage


Le micrologiciel du site Web OpenWrt pour TP-Link TL-MR3220 v2 ne comportait pas de modules pour le montage de lecteurs USB. J'ai dû chercher une version modifiée: https://app.box.com/s/cqk23ztqlux1zs034896
Le processus d'installation est décrit ici en détail (installation simple à la manière OEM).
Ainsi, OpenWrt a été déployé, tout est configuré par défaut.
Nous préparons maintenant une clé USB. Il est nécessaire de formater la clé USB en Ext3 (le choix le plus fiable de FS, il ne fonctionnera pas avec FAT).
Nous connectons la clé USB au routeur et le redémarrons. Ensuite, accédez à l'interface Web 192.168.1.1. Ouvrez l' onglet Système ⇾ Points de montage

Ensuite, comme dans les captures d'écran:




Ensuite, ouvrez l'onglet Réseau ⇾ Wifi , cliquez surActiver sur l'interface (radio1)

Il est nécessaire de changer le mot de passe par défaut, sinon vous ne pourrez pas vous connecter via SSH.
Redémarrez.
Notre lecteur flash sera monté dans / tmp / overlay-disabled
Maintenant, la chose la plus importante, à propos des logiciels. Pour les pentests, nous avons besoin de l'ensemble suivant:
• aircrack-ng
• reaver
• bully

Si vous voulez installer les utilitaires vous-même, vous devez faire ce qui suit:

echo "dest usb /tmp/overlay-disabled" >> /etc/opkg.conf

Vous devez installer avec le commutateur -d USB
Exemple:
opkg install -d usb aircrack-ng
Le logiciel TP-Link TL-MR3220 v2 convient à partir de ar71xx

Mais pour ceux qui ne veulent pas perdre de temps à installer ou assembler des utilitaires, je propose un kit prêt à l'emploi dont vous avez besoin copie à la racine du lecteur flash: https://yadi.sk/d/5WUca8OrhkULA
Versions:
  • aircrack-ng - 1.1-3
  • intimidateur - 1.0-22
  • reaver avec support pixie !


Immédiatement après avoir entré SSH, vous devez appliquer les correctifs suivants:

export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/tmp/overlay-disabled/usr/lib
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/tmp/overlay-disabled/lib
export PATH=$PATH:/tmp/overlay-disabled/usr/bin
export PATH=$PATH:/tmp/overlay-disabled/usr/sbin

S'il vous plaît ne donnez pas grand-chose dans les commentaires, car tout a été fait à la hâte.

Conclusion


Comment utiliser ces utilitaires, je ne décrirai pas ici. Je ne soulignerai qu'une seule nuance. Pour que airmon-ng puisse trier les canaux, vous devez procéder comme suit:

ifconfig wlan0 down
iw reg set BO
iwconfig wlan0 txpower 27
airmon-ng start wlan0

Merci de votre attention!

Source: https://habr.com/ru/post/fr381549/

More articles:


All Articles