Perché alcuni router richiedono il PIN ma non possono essere violati utilizzando attacchi basati su PIN?

5

Ho lavorato con strumenti di valutazione WPS come Reaver e Bully per un po 'di tempo e ho potuto decifrare il codice PIN del mio router e trovare la sua password su entrambi i codici PIN QSS PBC e QSS. quando ognuna di queste opzioni è stata abilitata sul mio router, è apparso nei risultati della scansione del comando WASH in Linux come un router abilitato per WPS che può essere rotto.

ci sono altri router che quando provo a connettermi, prima mi chiedono il codice PIN e poi la chiave di sicurezza, ma quando li scannerizzo usando WASH o altri strumenti simili, non vengono mai visualizzati come WPS-enabled router. anche quando lo ignoro e provo a modificare il pin WPS usando il reaver o il bullo, si attaccano al primo pin anche quando il mio segnale è al 90% strong. l'unico modo in cui so che il router ha il PIN è con questo metodo.

non sono vulnerabili a tali attacchi? come fanno?

    
posta Conspiria 21.02.2015 - 16:33
fonte

1 risposta

1

Sembra che alcuni produttori di router possano rilevare i tentativi di forza bruta e inserire il router in un "blocco" o "modalità sicura".

link

NETGEAR home routers will protect themselves after several failed attempts to authenticate as an external registrar by entering a lock-down state. During the lock-down state, all WPS attempts using the Router PIN will not work. The router will return from the lock-down state after a predetermined time period.

    
risposta data 03.03.2015 - 17:55
fonte

Leggi altre domande sui tag