Decidi escrever um artigo sobre minha experiência em transformar um roteador doméstico em uma estação de hackers.Às vezes, um ataque ao WPS leva mais de 10 horas. O que brutal? A escolha não é grande:- PC - hardware compatível- Android - dispositivos- dispositivos especializados como WiFi abacaxiHouve uma tarefa para bruta no trabalho, eu não quero deixar o laptop. Eu decidi experimentar o smartphone Android. Verificou-se que o modo de monitor no driver Wi-Fi se recusa a funcionar corretamente. Ele executou sua tarefa com um roteador.Escolhendo um roteador sem fio
Defino os seguintes critérios para o roteador:- a presença de firmware OpenWrt / DD-WRT / etc para instalar o Aircrack-ng, Reaver / Bully- a presença de uma porta USB- uma antena removível (foi necessário remover a antena da sala) Arealidade acabou não sendo tão otimista. Não havia muitos dispositivos reais à venda com essas características.O primeiro roteador que comprei para transformar sua estação de hack foi o UPVEL UR-326N4G . No entanto, ele teve que ser devolvido à loja. O OpenWrt da UPVEL não suportava a conexão de unidades USB. E também era impossível conectar módulos para suporte total a USB devido ao espaço livre insuficiente.Eu me aproximei da escolha do segundo roteador mais a sério. Foi comprado pela ASUS RT-N10UB. À primeira vista, a única desvantagem foi a falta de firmware OpenWrt para este modelo. Mas havia DD-WRT, Tomato, firmware da Oleg. Parece não ser ruim. OPKG instalado em DD-WRT, USB Flash montado. Software implantado Aircrack-ng. Tentei colocar o Wi-Fi airmon-ng no modo de monitor. E então fiquei desapontado: o BCM5357 não pôde entrar no modo de monitor.Este ASUS RT-N10U B com grande dificuldade conseguiu mudar para outro roteador. O DNS é uma loja extremamente restrita. E, finalmente, peguei o TP-Link TL-MR3220 v2 . Descobriu-se que ele usa o Atheros AR9331, o mesmo está instalado no abacaxi Mark V.
Hacking
O firmware do site da OpenWrt para o TP-Link TL-MR3220 v2 não possui módulos para montagem de unidades USB. Eu tive que procurar por uma versão modificada: https://app.box.com/s/cqk23ztqlux1zs034896O processo de instalação é descrito em detalhes aqui (instalação simples da maneira OEM).Assim, o OpenWrt foi lançado, tudo está configurado por padrão.Agora estamos preparando uma unidade USB. É necessário formatar a unidade flash USB no Ext3 (a escolha mais confiável do FS, ela não funcionará com FAT).Conectamos a unidade USB ao roteador e a reinicializamos. Em seguida, acesse a interface da web 192.168.1.1. Abra a guia Sistema Points Pontos de montagemAvançar, como nas capturas de tela:
Em seguida, abra a guia Rede ⇾ Wifi , clique emAtivar na interface (radio1)É necessário alterar a senha padrão, caso contrário você não poderá efetuar login via SSH.Reinicie.Nossa unidade flash será montada em / tmp / overlay-disabled.Agora, o mais importante, sobre o software. Para pentests, precisamos do seguinte conjunto:• aircrack-ng• reaver• bullySe você quiser instalar os utilitários, precisará fazer o seguinte:echo "dest usb /tmp/overlay-disabled" >> /etc/opkg.conf
É necessário instalar com o switch -d usbExemplo:opkg install -d usb aircrack-ng Osoftware TP-Link TL-MR3220 v2 é adequado para ar71xxMas para aqueles que não querem perder tempo instalando ou montando utilitários, ofereço um kit pronto que você precisa copiar para a raiz do drive flash: https://yadi.sk/d/5WUca8OrhkULAVersões:- aircrack-ng - 1.1-3
- valentão - 1.0-22
- reaver com suporte pixie !
Imediatamente após entrar no SSH, você precisa aplicar os seguintes patches:export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/tmp/overlay-disabled/usr/lib
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/tmp/overlay-disabled/lib
export PATH=$PATH:/tmp/overlay-disabled/usr/bin
export PATH=$PATH:/tmp/overlay-disabled/usr/sbin
Por favor, não chute muito nos comentários, porque tudo foi feito às pressas.Conclusão
Como usar esses utilitários não vou descrever aqui. Vou apontar apenas uma nuance. Para que o airmon-ng possa classificar os canais, faça o seguinte:ifconfig wlan0 down
iw reg set BO
iwconfig wlan0 txpower 27
airmon-ng start wlan0
Obrigado pela atenção!