Tenda无线路由器很容易破解
ZT 网友爆“裸奔”MAC号 (http://bbs.wenxuecity.com/computer/215196.html)
文中提到的“某达”就是Tenda。Tenda的无线路由器很便宜,sale时$15一个。我也有一个。看了wxgo的帖,回家试了一下自己的,还真有这么回事。
在有wireless card's Windows PC上,下载个inSSIDer, 一打开就能显示周围的无线路由器。这次倒没见着不设防的,但还有不少WEP。inSSIDer显示每个无线路由器的MAC address, SSID, 信号强度,制造厂商,等等。很容易找到了自己的Tenda (制造厂商)和它的MAC address。按【“裸奔”MAC号】帖说的,把MAC address放到16进制转10进制的计算器(http://easycalculation.com/hex-converter.php), 就得到了WPS PIN的前7位。最后一位是校验码,还不知道咋整,但最多就是0-9都试一下的事。
我赶紧把WPS给关了。
几乎所有比较新的家用路由器都有WPS(又叫QSS, quick security setup),而且都还是敞开着的。只要知道了MAC号及WPS PIN就能进。去年就有人发现这个PIN不难解,只要试1万1千次就行,用简单程序大概3小时。Tenda(腾达)的懒惰算法让大家在1分钟内就能拿到PIN!
