1、漏洞原理
在已經破解了wep或者wpa-psk連線加密成功後,下面才有效。
由於之前大量舊型號的路由器設計都採用http身份驗證機制,該機制使得處於內網的攻擊者可以較容易地實現會話劫持攻擊。若具備admin的會話已經存在於無線網路中,則由於認證過程在傳輸中是明文的緣故,其密碼等都可以直接通過sniff來獲得。若該admin會話處於有線網路連線中,則攻擊者也可以使用arp欺騙等方式來截獲該管理密碼。
目前,絕大數的路由器都支援基於web的登入方式,基於ip位址的認證被大部分web認證使用,用於替代早期基於cookie的認證方式。為安全起見,基於ip位址的認證也被設定了乙個預設的timeout,一般最長為10分鐘(有的是5分鐘),過時後將要求使用者重新使用admin身份登入。除此之外,基於web的認證還要求當前被啟用的admin會話有且僅有乙個。
2、漏洞利用與實現
1、先分析連線此無線路由器上的客戶端;(可以使用airodump-ng)
2、發動無線dos攻擊干擾該無線網路,以迫使使用者登入路由器進行配置和檢查;(低頻率傳送一些deauth或者disassociate型別資料報來干擾正常的無線網路)
3、確認當前登入無線路由器進行配置的客戶端ip;
4、攻擊者對合法使用者攻擊迫使其斷線;
5、攻擊者修改自身ip與合法使用者主機ip一致;
6、攻擊者連入無線路由器成功劫持管理員身份;
7、延伸攻擊。
無線路由器
大流量的p2p軟體都容易有這樣的問題,比如bt,emule.無線網路現在還遠不如有線穩定.低下的你看看,希望能幫到你 無線路由器掉線原因分析以及解決方法 一些使用者在使用無線路由器時曾遇到上網偶爾或頻繁掉線的問題,這是怎麼回事呢?該怎麼解決呢?一 寬頻原因 很多時候,無線路由器出現掉線並不是由無線路...
無線路由器
公司的網一直都很佛系,經常性的會莫名其妙斷個幾分鐘網。起初沒怎麼在意,但架不住天天這麼搞,終於!今天在經理的質疑聲中終於是要去著手解決這個小毛病了,起初在網上搜了半天,但都毫無頭緒。於是想到去垃圾佬群裡去請教,最終在群裡大佬的一頓操作後,發現罪魁禍首是這個家用路由器!在深入了解無線路由器的過程中,我...
無線路由器連線路由器
接觸過寬頻路由器的使用者,大抵都了解寬頻路由器上的埠有wan口和lan口之分。寬頻路由器在工作過程中有這樣乙個特點 從lan到wan方向上的資料流預設不受限制通過路由器,從wan到lan方向上預設不能通過。注 無線寬頻路由器的無線接入部分從屬於lan的範圍 也就是說,預設情況從區域網內電腦上發出的資...