最近偶然发下之前在转转上收的K3C竟然默认开启了WPS功能(Wi-Fi Protected Setup),而且我在官改的固件中也找不到关闭的按钮。正好我手上有块支持Kali linux无线破解的网卡,我决定测试一下,使用Kali linux上的reaver来爆破pin码,看看斐讯有没有做这方面的防护。

reaver.jpg

可以看到,路由器默认开启了WPS功能,并且pin码竟然默认为12345670,直接跑出了密码。虽说现在使用这种方法破解路由器已经有点过时,但这也算是一个不大不小的漏洞。因为我手上只有一台刷了官改固件K3C,不知道这是我这一台机器的情况,还是都是这样的,也不清楚是官改固件的问题还是都是这样的。
minidwep.jpg
在cdlinux上使用minidwep也是一样的结果。后来我在恩山无线论坛上找到了比较靠谱的方法:

winscp找到/opt/lantiq/wave/confs/hostapd_wlan0.conf、
/opt/lantiq/wave/confs/hostapd_wlan2.conf这两个文件,
将里面的wps_state=2改成wps_state=0然后重启即可

附上原答案链接:K3C 如何关闭wps功能