Wi-Fi Framework:一款功能强大的WiFi安全测试工具

安全 应用安全
该框架的主要优点是,它允许我们重用Linux的Wi-Fi功能,以便更轻松地实施安全测试。

关于Wi-Fi Framework

Wi-Fi Framework是一款功能强大的WiFi安全测试工具,该工具本质上来说是一个安全框架,可以帮助广大研究人员更轻松地执行Wi-Fi安全测试。除此之外,我们还可以利用Wi-Fi Framework来创建模糊测试工具,设计新的测试方案,创建PoC以验证漏洞,自动化渗透测试或开发其他的漏洞测试工具。

该框架的主要优点是,它允许我们重用Linux的Wi-Fi功能,以便更轻松地实施安全测试。比如说,该框架可以帮我们连接(受保护的)Wi-Fi网络,并在测试客户端时为我们广播信标。一般来说,Linux的任何Wi-Fi功能都可以重用,以更快地实施安全测试。

Wi-Fi Framework架构

下图显示的是Wi-Fi Framework中Wi-Fi守护进程和框架组件架构:

工具安装

该框架可以在本地Linux系统或虚拟机环境中运行。

首先,我们需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/domienschepers/wifi-framework.git

接下来,使用下列命令安装工具所需的依赖组件:

apt-get update

apt-get install git make gcc python3-venv net-tools

apt-get install libdbus-1-dev libnl-3-dev libnl-genl-3-dev libnl-route-3-dev libssl-dev

安装完成之后,使用下列命令安装框架:

cd ../dependencies

./build.sh

cd ../setup

./pysetup.sh
libwifi

libwifi库作为一个git只模块使用,需要手动安装:

git submodule init

git submodule update

工具使用

初始化并激活Python环境:

source setup/venv/bin/activate

模拟Wi-Fi网络接口:

./setup-hwsim.sh 4

运行工具并创建测试用例:

usage: run.py [-h] [--config CONFIG] [--binary BINARY] [--debug DEBUG] iface name

指定网络配置信息:

cd setup

ln -s supplicant-wpa3-personal.conf supplicant.conf

工具使用样例

假设我们现在需要测试客户端是否使用全零密钥去加密帧数据,而这种情况可能发生在密钥重新安装攻击期间。那么在Wi-Fi Framework的帮助下,我们无需重新实现接入点的所有功能,只需编写以下测试用例即可:

class ExampleKrackZerokey(Test):

name = "example-krack-zero-key"

kind = Test.Authenticator



def __init__(self):

super().__init__([

# Replay 4-Way Handshake Message 3/4.

Action( trigger=Trigger.Connected, action=Action.Function ),

# Receive all frames and search for one encrypted with an all-zero key.

Action( trigger=Trigger.NoTrigger, action=Action.Receive ),

# When we receive such a frame, we can terminate the test.

Action( trigger=Trigger.Received, action=Action.Terminate )

])





def resend(self, station):

# Resend 4-Way Handshake Message 3/4.

station.wpaspy_command("RESEND_M3 " + station.clientmac )





def receive(self, station, frame):

if frame[Dot11].addr2 != station.clientmac or not frame.haslayer(Dot11CCMP):

return False



# Check if CCMP-encrypted frame can be decrypted using an all-zero key

plaintext = decrypt_ccmp(frame.getlayer(Dot11), tk=b"\x00"*16)

if plaintext is None: return False



# We received a valid plaintext frame!

log(STATUS,'Client encrypted a frame with an all-zero key!', color="green")

return Trueclass ExampleKrackZerokey(Test):

name = "example-krack-zero-key"

kind = Test.Authenticator



def __init__(self):

super().__init__([

# Replay 4-Way Handshake Message 3/4.

Action( trigger=Trigger.Connected, action=Action.Function ),

# Receive all frames and search for one encrypted with an all-zero key.

Action( trigger=Trigger.NoTrigger, action=Action.Receive ),

# When we receive such a frame, we can terminate the test.

Action( trigger=Trigger.Received, action=Action.Terminate )

])





def resend(self, station):

# Resend 4-Way Handshake Message 3/4.

station.wpaspy_command("RESEND_M3 " + station.clientmac )





def receive(self, station, frame):

if frame[Dot11].addr2 != station.clientmac or not frame.haslayer(Dot11CCMP):

return False



# Check if CCMP-encrypted frame can be decrypted using an all-zero key

plaintext = decrypt_ccmp(frame.getlayer(Dot11), tk=b"\x00"*16)

if plaintext is None: return False



# We received a valid plaintext frame!

log(STATUS,'Client encrypted a frame with an all-zero key!', color="green")

return True

上面的测试用例将创建一个客户端能够连接的接入点。客户端连接后,它将向客户端发送4路握手消息。接下来,易受攻击的客户端将开始使用全零加密来密钥,随后测试用例将会自动检测到这一情况。

我们也可以使用模拟Wi-Fi来运行上述测试用例:

./setup/setup-hwsim.sh 4

source setup/venv/bin/activate

./run.py wlan1 example-krack-zero-key

项目地址

Wi-Fi Framework:【​​GitHub传送门​​】

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2023-08-30 08:24:34

2023-09-08 10:28:23

客户端脚本数据

2022-01-16 06:48:42

Jektor测试工具安全工具

2010-05-31 15:03:27

无线一点通测试工具Fluke Netwo

2021-07-09 10:14:05

IP工具命令

2021-10-19 06:37:21

安全工具Qlog安全日志工具

2021-09-14 15:01:31

Pstf安全工具指纹框架

2020-12-15 15:08:17

工具Java线程

2020-12-15 07:54:40

工具Hutoolgithub

2014-07-29 15:48:08

2021-10-10 12:17:06

Weakpass在线字典生成器安全工具

2021-11-01 05:53:08

Doldrums逆向工程分析工具安全工具

2020-10-05 21:26:32

工具代码开发

2022-01-13 09:27:26

SMBeagle安全审计工具安全工具

2021-12-28 15:33:36

安全工具Stacs凭证扫描

2021-10-24 08:15:44

Web身份认证测试框架

2023-10-08 07:51:07

HInvoke项目函数

2019-08-02 09:46:00

工具性能数据

2021-11-17 10:16:39

Kodex隐私安全工程工具包

2022-02-20 18:59:23

漏洞安全扫描工具
点赞
收藏

51CTO技术栈公众号