- 887 名前:AHO [2015/04/10(金) 22:52:17.49 ID:S7zuNeXb.net]
- >>886 ありがとう。さすがに最新のNECのは対策されていると思いますが、検証用ルータが正常に動作しなくなったため確かめる手段が無くなりましたw
>>883-884 の非売品ルータにテストを行った結果をまとめます。
このNEC製品は不正アクセス対策が色々盛り込まれているようです。
まずはじめに、reaverにてWPSブルートフォース攻撃を行った。すると10PINまで解析したあと、ロックされた。いつまで立ってもロック解除されないので調べてみたら、
NECの新しいルータは手動解除か再起動しないとWPSロックが解除されない模様。仕方ないので、ステルスESSIDで立ってるWEPのAPに攻撃してみた。
aireplay-ngで偽証認証することは出来た。しかし、ARP Replay、chopchop、fragmentationといった基本的な攻撃は一切通用しなかった。-Xスイッチでパケット送出速度を遅くしても無理。
どうやらこのルータは、怪しいパケットを検知すると切断パケットを送って認証を切ろうとしてくるらしい。困った。
偽証認証をひたすら繰り返すことでわずかなパケットを得る事は出来るが、1時間で2000パケットを集めるのがせいぜい。
しかも怪しいアダプタをモニターモードで何時間も動かしていると、いつのまにかモニターモードがダウンしていることも。airmon-ngで作ったモニターモードだからか?
|
 |
