- NEC無線BBルータ Aterm WRシリーズ総合 Part.47
563 :不明なデバイスさん[sage]:2011/10/18(火) 07:56:26.99 ID:iwTxheKS - >>539
>検証はPCのMACをルータのLAN側MACと同じにして暗号なして繋いでみれば良いんだよね?
>家のノートで実験できるか試してみよう。
ルーターのLAN側MACでも無線LAN側MACの方だと思う
WR8xx0Nに中継機能があってそれを悪用してるのかも
(設定画面とか公表の)表向きは機能が無いとされているけど中継機能はついていて無効化されている?
ここでいう中継はバッファローのWDSとかplanexのMZK-EX300N2の中継機能 (WR9500Nとは別)
|
- NEC無線BBルータ Aterm WRシリーズ総合 Part.47
564 :不明なデバイスさん[sage]:2011/10/18(火) 11:09:30.17 ID:iwTxheKS - 無線LANの接続だが
子機側
1.AP検索(BSSID/SSID検索)
2.設定したSSIDが見つかればそのchを使用して接続 / 見つからなければAP検索でかかったBSSIDへ手当たり次第SSID付けて接続
(MACアドレス制限してる場合接続不可)
3.接続したらPPPoE認証のような事をする(暗号化処理)
4.3の認証が通れば暗号化したTCP/IPの通信が可能になる (認証失敗しても切断しない限り接続したままになる)
Atheros Client Utility使って接続するとこんな感じだった
認証失敗してもAPには接続できる
接続してる時にルーターのファームウェアに穴があればそれを利用してTCP/IPで通信できるかもしれない
(WDSではない?)中継機は受信した暗号化データを暗号化解除せずに別親機へ丸投げってことか
|
- NEC無線BBルータ Aterm WRシリーズ総合 Part.47
567 :不明なデバイスさん[sage]:2011/10/18(火) 19:00:16.82 ID:iwTxheKS - >>565
telnetのポートに接続できただけと同じ状態
IDとパスワード(暗号化)の処理する直前なんで
普通の接続ツールでは暗号化処理しちゃった後なんでそこまで見れない
Atheros Client Utilityでも暗号化処理しちゃって
キーが違えばエラーのログ(WPAの場合 >496の「PTK 4-way handshake failed,」)がルーターに残る
たぶん、攻撃(接続)ツールを自作してる気がする
>>566
5GHz帯で(略
|
- NEC無線BBルータ Aterm WRシリーズ総合 Part.47
569 :不明なデバイスさん[sage]:2011/10/18(火) 20:26:39.32 ID:iwTxheKS - >>568
9500は9500を2台使用で意味がある
AtermWL300NE-AGを使用するなら8700と9500で変わらんよ
9500販売後に8700の在庫処分するだろうからその時に8700単体購入すればいいかもしれない
|