Axel Hammerschmidt <
hl...@hotmail.com> wrote:
> Bertel Lund Hansen <
gade...@lundhansen.dk> wrote:
>
> > Bertel Lund Hansen skrev:
> >
> > > Men under alle omstændigheder vil jeg kontakte udbyderen.
> >
> > Nu har jeg fundet en "kontakt" hvor jeg kan disable WPS i
> > routeren - men så kan min smartphone ikke få forbindelse med den.
> >
> > Jeg har disablet det på det almindelige trådløse net og så ladet
> > det være aktivt på 5 GHz-delen som er det smartphonen bruger.
>
> Jeg tror man skal ta' denne sårbarhed meget alvorligt.
>
> Indtil videre har jeg slukket for Wi-Fi på alt mit udstyr med WPS og
> tilsluttet ældre udstyr (AP) uden WPS. Jeg har så hentet Kali-Linux
> (3,15GB) og tanken er at afprøve Reaver derfra fra min X60, der har et
> trådløs netkort, der med Kismet kan sættes i passiv mode.
Det gik ret smertefrit med Kali-Linux. Der er en vejledning her
<
http://www.kalitutorials.net/2014/04/hack-wpawpa2-wps-reaver-kali-linux
.html>
Ingen steder dukke mine AP op i søgningen med Wash, så de ville kunne
angribes. WPS er slukket godt og grundigt. Jeg scannede nabolaget lidt
overfladisk med Wash og der dukkede to AP op, hvor Wash melder om WPS v
1.0 og at de ikke var WPS Locked.
Jeg har 2 Netgear WNHDE111 AP og en Netgear router med DD-WRT firmware.
Sidstnævnte er indrettet sådan, at man kan slukke (og tænde) for AP
signalet ved at trykke på WPS knappen. Det er jo alternativ F/W.
Kali-Linux på 3,15GB er godt nok en stor mundfuld hvis man bare vil
teste sikkerheden i sine AP, men jeg har haft BackTrack 3 liggende på en
USB nøgle og den var ved at blive for gammel. Så det var alligevel på
tide at opgradere.