找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 7716|回复: 18

国内研究人员首次Wifi重大漏洞利用实现

[复制链接]
发表于 2017-11-16 23:23 | 显示全部楼层 |阅读模式
弹出连接提示弹窗后,输入任意密码位数均可,尝试连接,目标wifi会被攻击,创造握手,目标wifi密钥会被重置成你设定的密钥,在iphone上可以看到有人不断连接和断开,这时候就是连接成功,可以开始监听,利用中间人技术,这里以iphone手机做测试。Krack曝出来很久了,所以在11.3号写下这篇文章,思来想去就发表在freebuf这吧。
从事件开始到现在也一直没有攻击的套件和利用文章,按步骤操作,过程很简单,研究人员都可以看懂,不提倡恶意攻击者使用,所以就不写傻瓜tou式教程lan,在绝大用户都没更新的时候,还是希望这篇文章只是作为研究使用(漏洞没有那么大的伤害性)
打开终端:
apt-get update
apt-get install libnl-3-dev libnl-genl-3-dev pkg-config libssl-dev net-tools git sysfsutils python-scapy python-pycryptodome
下载文件:
cd krackattacks-test-research cd krackattacks
chmod 777 krack-ft-test.py
chmod 777 disable-hwcrypto.sh
./disable-hwcrypto.sh
python krack-ft-test.py
设置network.conf文件,在目录里需要将里面的”testnet”改成你要攻击的wifi名,密码随意,保存在套件目录下:
最后执行如下命令,并尝试连接目标开始攻击,等待结果。
sudo wpa_supplicant -D nl80211 -i wlan0 -c network.conf
然后也可以对任意wifi进行攻击,在wifi列表点击连接即可,在苹果手机上的热点栏能看到攻击者不断连接和断开,这里我们再测试了一个wifi,效果同样可以。
防御方法
总结一下,提供一个暂时的解决办法,更改路由器默认用户名,密码和SSID,打开防火墙,关闭SSID广播,为自己的用户设置单独的SSID,完全关闭DHCP。
危害性
其实不用那么担心,咱们大天朝wifi万能钥匙都存在多少年了,比它牛逼多了,也没见你们害怕啊。。


本文转载来自今日头条以上内容全部复制,希望论坛大神能出一套这个破解的呆呆视频。及其详细步骤!不知道有没有人给出啊!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2017-11-16 23:24 | 显示全部楼层
有没有人研究啊
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-11-17 00:09 | 显示全部楼层
有空试试---
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-11-17 00:27 | 显示全部楼层
怎么不见天天担心XX钥匙呢?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-11-17 00:58 来自手机 | 显示全部楼层
这个没必要担心,毕竟很多家用路由器的发射功率不高,除非攻击者想暴露。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-11-17 07:05 来自手机 | 显示全部楼层
能连上去?获取是WiFi密码
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-11-17 07:51 来自手机 | 显示全部楼层
密码重置……
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-11-18 16:32 | 显示全部楼层
感谢分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-11-20 17:00 | 显示全部楼层
是真的么,有空试试
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-12-6 15:10 | 显示全部楼层
呵呵,看看吧
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-12-14 11:12 | 显示全部楼层
其实就是强行用一个伪热点去把目标客户挤出来然后诱导目标客户重新输入密码吧?

就是钓鱼......
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-12-22 14:25 | 显示全部楼层
估计很难破
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-12-26 18:29 | 显示全部楼层
咱们大天朝wifi万能钥匙都存在多少年了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-3-31 23:14 | 显示全部楼层
陌陌陌陌哦
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-29 10:57 | 显示全部楼层
行走江湖,转载请注明出处!

点评

最后没写出处?大字写的转载来自今日头条没看到?  详情 回复 发表于 2019-2-2 08:26
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 03:02

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表