Saya memutuskan untuk menulis artikel tentang pengalaman saya dalam mengubah router domestik menjadi stasiun hack.Serangan terhadap WPS terkadang membutuhkan waktu lebih dari 10 jam. Apa yang brute? Pilihannya adalah tidak besar:- PC - perangkat keras yang kompatibel- Android - perangkat- perangkat khusus seperti WiFi NanasAda tugas untuk brute di tempat kerja, saya tidak ingin meninggalkan laptop. Saya memutuskan untuk mencoba smartphone Android. Ternyata mode monitor dalam driver Wi-Fi menolak untuk bekerja dengan benar. Dia melakukan tugasnya dengan router.Memilih Router Nirkabel
Sebelum router, saya menetapkan kriteria berikut:- kehadiran firmware OpenWrt / DD-WRT / etc untuk menginstal Aircrack-ng, Reaver / Bully- kehadiran port USB- antena yang dapat dilepas (perlu untuk menghapus antena dari ruangan)Kenyataannya ternyata tidak begitu cerah. Tidak banyak perangkat aktual yang dijual dengan karakteristik seperti itu.Router pertama yang saya beli untuk mengubah stasiun hack-nya adalah UPVEL UR-326N4G . Namun, dia harus dikembalikan ke toko. OpenWrt UPVEL tidak mendukung menghubungkan drive USB. Dan itu juga tidak mungkin untuk menghubungkan modul untuk dukungan USB penuh karena ruang kosong tidak cukup.Saya mendekati pilihan router kedua dengan lebih serius. Dibeli oleh ASUS RT-N10UB. Sekilas, satu-satunya kelemahan adalah kurangnya firmware OpenWrt untuk model ini. Tapi ada DD-WRT, Tomat, firmware dari Oleg. Sepertinya tidak buruk. OPKG yang diinstal di bawah DD-WRT, terpasang USB Flash. Perangkat lunak yang disebarkan Aircrack-ng. Saya mencoba menempatkan airmon-ng Wi-Fi dalam mode monitor. Dan kemudian saya kecewa, ternyata BCM5357-nya tidak bisa masuk ke mode monitor.Ini ASUS RT-N10U B dengan kesulitan besar berhasil mengubah ke router lain. DNS adalah toko yang sangat ketat. Dan akhirnya saya mengambil TP-Link TL-MR3220 v2 . Ternyata itu menggunakan Atheros AR9331, yang sama dipasang di Pineapple Mark V.
Peretasan
Firmware dari situs web OpenWrt untuk TP-Link TL-MR3220 v2 tidak memiliki modul untuk memasang drive USB. Saya harus mencari versi modifikasi: https://app.box.com/s/cqk23ztqlux1zs034896Proses instalasi dijelaskan secara rinci di sini (instalasi sederhana dengan cara OEM).Jadi, OpenWrt diluncurkan, semuanya dikonfigurasi secara default.Sekarang kami sedang mempersiapkan drive USB. Hal ini diperlukan untuk memformat USB flash drive di Ext3 (pilihan FS paling dapat diandalkan, itu tidak akan bekerja dengan FAT).Kami menghubungkan drive USB ke router dan reboot. Selanjutnya, buka antarmuka web 192.168.1.1. Buka System ⇾ tab Mount PointsNext, seperti pada screenshot:
Selanjutnya, buka Network ⇾ Wifi tab, klikMengaktifkan antarmuka (radio1)Anda perlu mengubah kata sandi standar, jika tidak, Anda tidak akan bisa masuk melalui SSH.Mulai ulang.Flash drive kami akan dipasang di / tmp / overlay-disableSekarang tentang hal yang paling penting, tentang perangkat lunak. Untuk pentest, kita memerlukan perangkat berikut:• aircrack-ng• reaver• penggangguJika Anda ingin menginstal utilitas sendiri, Anda perlu melakukan hal berikut:echo "dest usb /tmp/overlay-disabled" >> /etc/opkg.conf
Anda perlu menginstal dengan -d usb switchContoh:opkg install -d usb aircrack-ngperangkat lunak TP-Link TL-MR3220 v2 cocok dari ar71xxTetapi bagi mereka yang tidak ingin membuang waktu menginstal atau merakit utilitas, saya menawarkan kit yang sudah jadi yang Anda butuhkan salin ke root flash drive: https://yadi.sk/d/5WUca8OrhkULAVersi:- aircrack-ng - 1.1-3
- pengganggu - 1.0-22
- reaver dengan dukungan pixie !
Segera setelah memasuki SSH, Anda perlu menerapkan tambalan berikut:export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/tmp/overlay-disabled/usr/lib
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/tmp/overlay-disabled/lib
export PATH=$PATH:/tmp/overlay-disabled/usr/bin
export PATH=$PATH:/tmp/overlay-disabled/usr/sbin
Tolong jangan terlalu banyak komentar, karena semuanya dilakukan dengan tergesa-gesa.Kesimpulan
Cara menggunakan utilitas ini saya tidak akan jelaskan di sini. Saya hanya akan menunjukkan satu nuansa. Agar airmon-ng dapat memilah-milah saluran, Anda perlu melakukan hal berikut:ifconfig wlan0 down
iw reg set BO
iwconfig wlan0 txpower 27
airmon-ng start wlan0
Terima kasih atas perhatian Anda!