我决定写一篇文章,介绍我将家用路由器变成黑客站的经验。对WPS的攻击有时会花费10多个小时。蛮什么?选择不是很大:- PC -兼容的硬件- Android的 -设备-像专业设备的WiFi菠萝有在工作中野蛮任务,我不想离开笔记本电脑。我决定尝试Android智能手机。事实证明,Wi-Fi驱动程序中的监视器模式无法正常工作。他用路由器执行任务。选择无线路由器
我为路由器设置了以下标准:-安装Aircrack-ng,Reaver / Bully的OpenWrt / DD-WRT /等固件的存在-USB端口的存在-可移动的天线(有必要将天线从房间中取出)事实并非如此。具有这种特性的实际设备并不多。我购买的第一个用来打开黑客站点的路由器是UPVEL UR-326N4G。但是,他必须被送回商店。 UPVEL的OpenWrt不支持连接USB驱动器。而且由于可用空间不足,也无法连接模块以完全支持USB。我更认真地选择了第二台路由器。由ASUS RT-N10U购买B.乍看之下,唯一的缺点是此型号缺少OpenWrt固件。但是,Oleg有DD-WRT,Tomato,固件。看来还不错。将OPKG安装在DD-WRT下,安装USB闪存。部署的软件Aircrack-ng。我试图将airmon-ng Wi-Fi置于监视模式。然后我很失望,原来他的BCM5357无法进入监控模式。这款华硕RT-N10U B很难更换另一台路由器。DNS是一个非常严格的存储。所以最后我选择了TP-Link TL-MR3220 v2。原来,它使用的是Atheros AR9331,与菠萝标记V中安装的相同。
骇客
TP-Link TL-MR3220 v2的OpenWrt网站上的固件没有安装USB驱动器的模块。我必须寻找修改后的版本:https : //app.box.com/s/cqk23ztqlux1zs034896 此处详细介绍了安装过程(以OEM方式进行简单安装)。
因此,OpenWrt推出后,默认情况下所有内容都已配置。
现在,我们正在准备一个USB驱动器。必须在Ext3中格式化USB闪存驱动器(最可靠的FS选择,它不适用于FAT)。
我们将USB驱动器连接到路由器,然后重新启动。接下来,转到Web界面192.168.1.1。打开系统⇾安装点选项卡
接下来,如屏幕截图所示:
接下来,打开网络⇾Wifi选项卡,单击
在接口(radio1)上启用。必须更改默认密码,否则您将无法通过SSH登录。重启。我们的闪存驱动器将安装在/ tmp / overlay-disabled中。现在,关于最重要的事情,关于软件。对于渗透测试,我们需要以下设置:•aircrack-ng•reaver•bully如果您想自己安装实用程序,则需要执行以下操作:echo "dest usb /tmp/overlay-disabled" >> /etc/opkg.conf
您需要使用-d usb开关进行安装例如:opkg install -d usb aircrack-ngTP-Link软件TL-MR3220 v2适用于ar71xx,但对于那些不想浪费时间安装或组装实用程序的人,我提供了您需要的现成套件复制到闪存驱动器的根目录:https : //yadi.sk/d/5WUca8OrhkULA版本:- 空袭-1.1-3
- 欺负-1.0-22
- 精灵支持的掠夺者!
输入SSH后,您需要立即应用以下补丁:export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/tmp/overlay-disabled/usr/lib
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/tmp/overlay-disabled/lib
export PATH=$PATH:/tmp/overlay-disabled/usr/bin
export PATH=$PATH:/tmp/overlay-disabled/usr/sbin
请不要在评论中踢太多,因为 一切都匆忙完成。结论
如何使用这些实用程序,在此不再赘述。我只会指出一个细微差别。为了使airmon-ng能够通过渠道进行排序,您需要执行以下操作:ifconfig wlan0 down
iw reg set BO
iwconfig wlan0 txpower 27
airmon-ng start wlan0
感谢您的关注!