WPA2安全加密协议重装攻击概念验证代码现已发布

发现WPA2 安全加密协议漏洞的安全专家现已发布密钥重装攻击的概念验证代码供爱好者进行验证以及测试。

脚本测试原理是断开WiFi连接的情况下不断地尝试扫描,然后开始让无线接入点重新安装密钥达到测试目的。

当然安全专家不会直接发布攻击脚本防止出现安全性问题,脚本主要是检测客户端与AP接入点间是否受影响。

WPA2安全加密协议重装攻击概念验证代码现已发布

测试验证步骤:(Kail Linux为例)

1、首先我们需要下载多个组件所以此时请连接你的网络,当然具体是有线连接还是WiFi无线网络连接都行:

// 更新系统然后安装如下组件:
apt-get update
apt-get install libnl-3-dev libnl-genl-3-dev pkg-config libssl-dev net-tools git sysfsutils python-scapy python-pycryptodome

2、安装完成后请前往网络管理器中断开WiFi连接,然后执行下列命令确保测试脚本可以持续使用WiFi:

sudo rfkill unblock wifi

3、接下来我们就可以执行KRACK重装攻击的测试脚本了,直接在终端中执行以下命令即可(脚本结尾提供)

./krack-ft-test.py --help

4、在脚本执行完毕后如果显示的是Vulnerable那么说明设备受到影响,如果是 Invulnerable 则不会受影响。

[15:48:47] AP transmitted data using IV=5 (seq=4)
[15:48:47] AP transmitted data using IV=5 (seq=4)
[15:48:47] IV reuse detected (IV=5, seq=4). AP is vulnerable! <== 受到影响

资源包下载:https://dl.lancdn.com/landian/Script/krackattacks-test-ap-ft.zip

本文来源 Vanhoefm,由 山外的鸭子哥 整理编辑,其版权均为 Vanhoefm 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
腾讯云智慧上云双11活动延长至12月2日,国内服务器低至7.33元/月,香港免备案服务器低至14元/月,欲购从速
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

1 条评论,访客:1 条,站长:0 条
  1. gibbs
    gibbs发布于: 
    Sogou Explorer Sogou Explorer Windows 10 64位版 Windows 10 64位版

    mark

发表评论