为什么有些路由器要求输入 PIN,但使用基于 PIN 的攻击无法破解?

信息安全 kali-linux 路由器 wps
2021-09-04 07:38:59

我已经使用 Reaver 和 Bully 等 WPS 评估工具有一段时间了,我可以成功破解路由器的 PIN 码,并在 QSS PBC 和 QSS PIN 码上找到它的密码。当我的路由器上启用了这些选项中的每一个时,它在 Linux 中 WASH 命令的扫描结果中显示为可以破解的启用 WPS 的路由器。

还有一些其他路由器,当我尝试连接它们时,它首先要求我输入 PIN 码,然后是安全密钥,但是当我使用 WASH 或其他此类工具扫描它们时,它们永远不会显示为启用 WPS 的路由器。即使我忽略了这一点并尝试使用 reaver 或欺负者来破解它的 WPS 引脚,即使我的信号强度为 90%,它们也会坚持第一个引脚。我知道路由器有 PIN 的唯一方法是使用这种方法。

在此处输入图像描述

他们不是很容易受到这种攻击吗?他们是怎么做到的?

1个回答

似乎一些路由器制造商可以检测到蛮力尝试并让路由器进入“锁定”或“安全模式”。

http://kb.netgear.com/app/answers/detail/a_id/19824/~/how-do-netgear-home-routers-defend-wifi-protected-setup-pin-against-brute-force

NETGEAR 家用路由器会在多次尝试以外部注册商身份进行身份验证失败后进入锁定状态来保护自己。在锁定状态期间,所有使用路由器 PIN 的 WPS 尝试都将不起作用路由器将在预定时间段后从锁定状态返回。

其它你可能感兴趣的问题
上一篇CCM 代替密钥包装 下一篇设置 document.title 时限制后一种基于 dom 的 XSS