精华内容
下载资源
问答
  • 三年前我发表了一篇文章《黑客有办法让你自动连上陌生WiFi》,介绍Karma攻击可以让你的无线设备自动连上黑客的WiFi。当时引起了还算比较热烈的讨论,关于WiFi安全,关于Karma攻击等。同时,我也提到WiFi钓鱼将会成为...

    0.前言

    三年前我发表了一篇文章《黑客有办法让你自动连上陌生WiFi》,介绍Karma攻击可以让你的无线设备自动连上黑客的WiFi。当时引起了还算比较热烈的讨论,关于WiFi安全,关于Karma攻击等。同时,我也提到WiFi钓鱼将会成为接下来几年的一个热门。

    如今WiFi安全发生了许多变化,相比于三年前我对WiFi安全也有了更多的了解。本篇文章将介绍为什么Karma攻击逐渐失效了,厂商是如何修补的,以及我们还有哪些攻击方式。

    1. Karma攻击

    被动扫描(Passive Scan)和主动扫描(Active Scan)

    无线客户端可以使用两种扫描方式:主动扫描和被动扫描。在主动扫描中,客户端发送probe request,接收由AP发回的probe response。在被动扫描中,客户端在每个频道监听AP周期性发送的Beacon。之后是认证(Authentication)和连接(Association)过程。

    WiFi Hacks—为何你的Karma攻击不好使了

    Karma

    2004年,Dino dai Zovi和Shane Macaulay发布了Karma工具。Karma通过利用客户端主动扫描时泄露的已保存网络列表信息(preferred/trusted networks),随后伪造同名无密码热点吸引客户端自动连接。

    image-2.png

    如上图所示,当Karma发现有客户端发出对SSID为Telekom的热点请求时,向其回复Probe 
    Response;当Karma发现有客户端发出对SSID为RUB-WiFi的热点请求时,也向其回复Probe Response。

    这实质上是违反了802.11标准协议,无论客户端请求任何SSID,都向其回复表示自己就是客户端所请求的热点,使客户端对自己发起连接。

    Why works?

    1. 主动扫描过程中(Active Scan)泄露客户端已保存网络列表信息 
      为实现自动连接已保存网络等功能,客户端会定时发送带有已保存网络信息的Probe Request(在后文统称为Directed Probe Request)。黑客通过无线网卡监听无线帧便能轻松获取这些信息。

    2. 客户端对保存热点不检验MAC地址 
      为了增大信号覆盖范围,通常会部署多个同名热部署在整个区域。当客户端发现信号更强的同名热点,满足“一定条件”后便会切换过去,即所谓的无线漫游功能。为了实现这种特性同时也意味着,只需要SSID名称及加密方式相同客户端便能自动连接,不会检查MAC地址。

    在曾经某段时间里,甚至加密方式不一样,只要SSID同名也能让客户端连接。比如客户端曾连过SSID为“yyf”的WPA热点,只需建立SSID为“yyf”的OPEN热点,客户端也会自动连接。具体的时间点及手机操作系统版本号我暂时没检索到。

    相关工具

    • Pineapple 
      Hak5的便携式无线安全审计设备——WiFi Pineapple,内置了Karma攻击功能。 

      image.png

    • airbase-ng 
      它是著名的wifi攻击套件aircrack-ng中的一个工具。其用法如下,其中-P、-C为Karma相关的参数

      airmon-ng start wlan0 #网卡设为monitor模式 
      airbase-ng -c 6 -P -C 20 -v mon0 
      -c channel 
      -v be verbose 
      -P (karma mode) respond to all probes. 
      -C enables beaconing of probed ESSID values (requires -P)

    危害性

    如果黑客在公共场合开启了Karma攻击,便能轻松吸引周边大量设备连接到黑客的热点(一般会配合着Deauth攻击)。随后,黑客便能随心所欲对网络内的客户端进行流量嗅探或其他的中间人攻击了。可谓危险性巨大。

    2. 后来Karma攻击逐渐不好使了

    Broadcast Probe Request

    随着各厂商对于Directed Probe泄露SSID导致钓鱼攻击问题的重视,在较新的设备中都改变了主动扫描的实现方式。主要使用不带有SSID信息的Broadcast Probe,大大降低了Directed Probe的使用频率。Broadcast Probe流程如下图所示。

    图片2.png

    对比下两种方式

    image-3.png

    Directed Probe的交互如(b)所示,客户端定时发送携带已保存网络列表信息的Probe Request,造成了泄露;而在Broadcast Probe中,客户端的Probe Request不再带有已保存网络列表信息,SSID字段为空。而所有收到该请求的热点都将回复Probe Response,其中带有AP的SSID名称,客户端根据回复的SSID来决定是否进行连接。如此一来,在实现原有功能的同时,解决了泄露保存热点信息的问题。

    iPhone大概在iOS7做了这个改变。Android大概在Android 4.x,还有同样使用了wpa_supplicant的Linux。

    wpa_supplicant 在2014年7月的一个patch修复了Android在省电模式下的扫描依然会发送暴露SSID的Directed Probe Request的行为。 
    http://w1.fi/cgit/hostap/commit/?id=4ed3492206097c24aa37b4429938fec049ba1827

    隐藏热点(Hidden SSID)

    当AP配置为隐藏模式时,在主动扫描的Beacon帧和被动扫描的Probe Response帧中都不会公布自身SSID。于是客户端连接隐藏热点的唯一方法就是持续不断的发送带SSID的Directed Probe Request。

    image-4.png

    显然这会导致SSID泄露。后来发现iOS对此也做了些改进,设备会首先检测周围是否存在隐藏热点,当至少存在一个隐藏热点时才会发送。这增加了一些利用难度。

    21.png

    Mana工具

    在2014年的Defcon 22上,由Dominic White 和 Ian de Villiers 发布了mana。mana可以理解为karma 2.0,它针对前文提到的问题做了一些改进:

    1. 收集周围空间的SSID信息(来自于老设备的Directed Probe)或者用户自定义。当接收到Broadcast Probe Request时,mana会根据列表中的每一个SSID构造成 Probe Response向客户端回复。

      客户端在面对同一MAC有多个不同SSID时不会产生问题

    2. 针对iOS对Hidden SSID的处理,mana会自动创建一个隐藏热点用于触发iOS设备发Directed Probe Request

    3. 增加了伪造PEAP等EAP SSL方案的热点功能,可以抓取并破解EAP hash。破解后将认证信息存入radius服务器,客户端下次重连就能成功连接了。

    对Broadcast Probe的解决方案就是通过手动指定常见或自动收集周边的开放式热点信息(城市、机场、公司、超商等公共WiFi)以期望覆盖到客户端曾经连接过的热点。

    图片3.png

    在吸引客户端连入热点的目的上能起到不错的效果。但需要明白的是,类似于“查看目标设备以前连接过哪些热点”这种需求已基本没法实现。

    而对PEAP的攻击可参考我之前发布的文章《企业级无线渗透之PEAP》,这里不再赘述。

    图片1.png

    3. 如今的攻击面

    最后总结一下,在如今,吸引客户端连入恶意热点的办法有:

    1. 对于老旧的移动设备和笔记本,Karma依然可用,客户端自动连接。
    2. 由于隐藏热点的特性,连接依赖于Directed Probe,Karma依然可用(记得创建隐藏热点触发客户端发送),客户端自动连接。
    3. 根据周边热点及常见公共热点构造SSID列表进行伪造(比如CMCC、StarBucks等),如果覆盖到客户端曾经连接过的热点,也会自动连接。
    4. 伪造PEAP热点获取hash,破解后存入radius服务器,客户端下次重连便能成功。
    5. 伪造公共热点,用户受骗主动点击发起连接。

    4.参考文献

      1. Improvements in Rogue AP attacks – MANA 1/2 
        https://sensepost.com/blog/2015/improvements-in-rogue-ap-attacks-mana-1%2F2/
      2. An Android Change for the Better (Maybe) 
        http://www.sniffwifi.com/2014/12/an-android-change-for-better-maybe.html
      3. EMSEC Don’t Trust Open Hotspots: Wi-Fi Hacker Detection and Privacy Protection via Smartphone 
        https://www.semanticscholar.org/paper/EMSEC-Don-t-Trust-Open-Hotspots-Wi-Fi-Hacker-Detec-Kropeit/01eea887a17f85f99b8614d48ecafb445fff7bc0
      4. Hidden Wi-Fi Network: How to know the name of a wireless network with no SSID 
        https://www.acrylicwifi.com/en/blog/hidden-ssid-wifi-how-to-know-name-of-network-without-ssid/
      5. 企业级无线渗透之PEAP 
        http://www.jianshu.com/p/367ecc71518b

    转载于:https://www.cnblogs.com/h2zZhou/p/7446588.html

    展开全文
  • iOS 7正式版一经推出之后,便吸引了大量苹果用户的升级。不过使用一段时间后,iOS 7系统的一些小毛病也开始显现。除了设备续航时间降低、老设备升级卡顿外,也有不少用户反映...iOS 7的WiFi问题解决方法  iOS 7 W...

       iOS 7正式版一经推出之后,便吸引了大量苹果用户的升级。不过使用一段时间后,iOS 7系统的一些小毛病也开始显现。除了设备续航时间降低、老设备升级卡顿外,也有不少用户反映iOS 7 Wi-Fi信号质量显着下降,甚至无法连接。不过苹果官方社区近些日子流传着一个“偏方”,得到了许多人的好评。系统卡顿的解决方法,可以点击此处查看详情

    iOS 7的WiFi问题解决方法
    iOS 7的WiFi问题解决方法

      iOS 7 Wi-Fi信号问题解决方法如下:首先将你的iOS设备设置为飞行模式,接着选择“设置”→“通用”→“还原”→“还原网络设置”。还原完成之后,重启你的无线路由器,接下来再关闭飞行模式,等待设备重新连接网络。这一套步骤执行完毕之后,Wi-Fi 质量差的现象有很大几率就能得到解决。

      Wi-Fi功能故障是大家都不愿意碰到的事情,因为这对日常使用有着很大的影响。如果你遇到了iOS 7 Wi-Fi信号质量显着下降这样的问题,可以试试上述方法解决。

    展开全文
  • 小编遇到了连接部上网络的问题 原先小编用的是wifi 现在想要在 盒子上面插上网线 1,点击设置- 网络 2.点击下图➕ 选择 ‘以太网’ – 3.最后一步 点击右下角应用 这个时候再进来就可以连接上了 如果不点击...

    小编遇到了连接部上网络的问题 原先小编用的是wifi 现在想要在 盒子上面插上网线
    1,点击设置- 网络
    2.点击下图➕ 选择 ‘以太网’ –
    这里写图片描述
    3.最后一步 点击右下角应用 这个时候再进来就可以连接上了
    如果不点击应用就不能连接 如果应用了还是不好用的话就是 网线接口的问题
    ps:如果是公司分配的ip 的话 可以在高级里面设置 设置DNS之类的

    展开全文
  • 直接用ubuntu自带的创建wifi网络功能是不好使的,因为android系统不支持ubuntu创建的这种wifi类型。我们需要这样: 首先如果你已经百度过了,安装过ap-hotspot但是不好使的话,是因为hotspot的版本不对,请先卸载ap...

    昨天突然想起来我可以用笔记本搞一个热点这样我的手机就不用上流量了,但是手机死活搜不到建好的信号,目前的解决方案如下:

    直接用ubuntu自带的创建wifi网络功能是不好使的,因为android系统不支持ubuntu创建的这种wifi类型。我们需要这样:

    首先如果你已经百度过了,安装过ap-hotspot但是不好使的话,是因为hotspot的版本不对,请先卸载ap-hotspot

    sudo apt-get remove hostapd

    如果你没有安过ap-hotspot就无视上面一步。

    首先我们要添加资源,然后update一下

    sudo add-apt-repository ppa:nilarimogard/webupd8
    sudo apt-get update

    然后安装hostapd

    cd /tmp
    wget http://archive.ubuntu.com/ubuntu/pool/universe/w/wpa/hostapd_1.0-3ubuntu2.1_amd64.deb
    sudo dpkg -i hostapd*.deb
    sudo apt-mark hold hostapd

    注意这是64位的!

    如果你是32位,把上面的  amd64  改成 i386

    然后我们需要安装ap-hotspot

    注意,这个资源现在有问题,apt-get 是get不下来的

    我们需要手动下载安装

    https://launchpad.net/~nilarimogard/+archive/ubuntu/webupd8/+sourcepub/3904172/+listing-archive-extra

    网页的最下面一个是deb包,下载回来直接打开就可以从ubuntu软件中心里安装了

     

    这样以来准备工作就完成了,我们可以配置wifi热点了

    sudo ap-hotspot configure

    首先是问你用哪一个网络联网,如果你是本地连接或者以太网之类的就是eth0,如果是宽带就是ppp0,按提示操作就行

    接下来是问你用那一个网路做热点,一般就是wlan0,直接按enter确认。如果你有多个无线网卡可以选择一个

    然后你需要输入wifi的名字,就是你在其他设备里搜索到的名字

    最后输入wifi密码,要8位以上

     

    然后最好关一下防火墙,以防出现问题。(其实ubuntu这个防火墙本来就没什么用)

    sudo ufw disable

    打开wifi热点吧!

    sudo ap-hotspot start

    这样其他移动设备就能搜到你新建的wifi热点了。

    另外想要关闭热点:

    sudo ap-hotspot stop

    如果有新的设备连接了这个wifi热点,屏幕上会有提示。

    转载于:https://www.cnblogs.com/loveidea/p/3915998.html

    展开全文
  • 今天早上把pc带走时,连上wifi还是可以上网的,晚上回来连上wifi,就上不了网了,然后百度,照着各种做法试了,什么配网关,配IP,等等……通通不好使,后来,我回忆今天我对我的pc做了什么,然后一步一步地往回倒,...
  • centos7 wifi连接

    千次阅读 2017-01-11 16:45:41
    这些天费了九牛二虎之力装wifi,总连不上,最后终于google到了(百度实在垃圾) 网上查的都是用wpa_supplicant连接(我说的 百度),比如: ... ... 但是都不好使,最后找到了,原来cento
  • 阐述 macOS Mojave 最近抽风似的不断弹出“获取定位...每当MacBook Pro 从盒盖状态唤醒至正常Finder桌面下,电脑WiFi竟然不好使了… 最可恶的是鼠标点击上方WiFi图标时,系统提示 SystemUIServer 卡死… What ...
  • Ubuntu18.04 Wifi相关问题

    千次阅读 2019-03-25 14:56:51
    Ubuntu18.04 飞行模式打开,无法关闭问题描述: 描述: 前几天刚把笔记本升级为ubuntu18.04,今天中午在安装python IDE,打开网络,...于是就各种百度实验都不好使。只能自己想办法解决。 #解决方案 1.无意...
  • 360wifi2代的linux驱动

    2014-10-16 20:50:08
    360wifi2代的linux驱动,网上那些都不好使,这个是我在官网上下的修改过可以直接使用的。下载下来直接解压,加载驱动模块就OK了
  • 但是终端连接wifi后可能因为双网卡的默认网关metric跃点优先级的问题无法访问那个IP,而且因为我会频繁改变wifi,导致设置一条临时静态路由或者在rc.local里设置静态路由都不好使。于是了解了下ubuntu切换wifi读取的...
  • 小米wifi 共享盘 设置

    千次阅读 2014-01-07 20:01:20
    查看了网上很多方法: ...都不好使。 最后终于自己摸索成功了: 1、下载安装ES File Explorer(系统中的File Explorer没有升级) 2、在ES 中选择Network--LAN,设置lyd.mshome的属性 3、refresh即可。
  •  通常在开发android应用的时候经常需要将手机通过USB连接电脑,这样用起来很不方便,反正我这里已经好多根接触不好的USB线了,以前开发电视应用的时候是通过调试版来通过网络使电视跟eclipse连接,当时就想手机应该...
  • 破解锁屏密码和获取Wifi密码

    千次阅读 2014-12-10 13:19:35
    Android中在设置中的安全菜单栏中是可以设置锁屏密码的,有直接的文本密码和手势密码(我们一般会用到的两个密码),但是有时候脑子不好使,密码总是忘了,到时候该怎么办呢? 方法一:我们知道现在最流行的手势锁...
  • 一直以来连接网线使用,很少使用WiFi了,在网线不好使的时候使用wifi发现并不怎么好用,甚至上不了网页,但是那时候也不怎么在意,不过一会网线就好使了所以也没处理,直到今天,因为接下来好多天我都将与wifi相伴,...
  • 现在是这么个需求,接入wifi时,但是却上不了网...查询原因,确定在 ping命令上,-w 3000没执行,这条命令语句不好使。 将-w 3000去掉,就变成"ping -c 1"执行时间却缩短到10s。 可能怀疑是个别android机器系统版本不一
  • 物联网的迅速发展,加上自己对这方面的好奇,于是买了ESP8266模块,已经学习了几天,写了几篇博客,感觉学习使人快乐。因为之前都是别人写的APP调试助手,或者别人写的APP(他们写的功能是挺好的),但自己想往深了...
  • 第一步:使用管理员身份在cmd命令操作框里,输入清空dns缓存命令:ipconfig/flushdns输入完成后,按【Enter】键。...之后如果还不好使就,以管理员身份进入 cmd 命令操作框,输入:netsh int ip reset重设 ip ...
  • 看网络状态,显示无法连接Internet,而且是隔一段时间出现一次,一开始发现重新插一下网线就好了,但是周日还是继续出现这个情况,而且重插网线的方法也不好使了。诊断的结果提示:将访问点上的节能设置从最大更改为...
  • 今天咋们来看一下我在现实中遇到...Android中在设置中的安全菜单栏中是可以设置锁屏密码的,有直接的文本密码和手势密码(我们一般会用到的两个密码),但是有时候脑子不好使,密码总是忘了,到时候该怎么办呢? 方...
  • 之前的文章一直在介绍OC,最近也是在找急忙慌的学习...忘记手机的锁屏密码了Android中在设置中的安全菜单栏中是可以设置锁屏密码的,有直接的文本密码和手势密码(我们一般会用到的两个密码),但是有时候脑子不好使,...
  • 之前的文章一直在介绍OC,最近也是在找急忙慌的学习...忘记手机的锁屏密码了Android中在设置中的安全菜单栏中是可以设置锁屏密码的,有直接的文本密码和手势密码(我们一般会用到的两个密码),但是有时候脑子不好使,...
  • 电脑有双网卡,一个有线连接路由器,一个无线网卡连接外网,想通过udp组播发送消息,但现在无线网卡不禁用就不好使。想请问怎么绑定网卡ip,试了几个方法都不好用。请指点。 mreq.imr_interface.S_un.S_addr = inet...
  • 一上午就整了这个,不过终于还是整好,虚拟机里面不好使,又在外面装了loadrunner11,外面也不好使,后来又回到虚拟机,终于倒腾半天就好使了。 之后测试手机APP端还是进入虚拟机 需要插入360随身WiFi,手机连...
  • 其实到了有WiFi的地方,想换别的浏览器也是随意的~(很不好的一件事是,我以前爱用的UC换了新版,现在整得跟百度一样,下方出现“视频”这个图标的时候我就知道了,又要吸引用户注意力了,这真的是非常无语。...
  • 其实到了有WiFi的地方,想换别的浏览器也是随意的~(很不好的一件事是,我以前爱用的UC换了新版,现在整得跟百度一样,下方出现“视频”这个图标的时候我就知道了,又要吸引用户注意力了,这真的是非常无语。...
  • 你可以直接选择自己已有的wifi使pc电脑和移动设备都接入同一个wifi 优点:使用简单,不需要额外搭建网络 缺点:传输速度受wifi影响,网速不好,还是别用他了(安装一个100M的包,让我等了5分多钟)...
  • X240装ubuntu 14.04

    千次阅读 2016-08-23 23:45:50
    下载Ubuntu 14.04的ISO,64位系统选择amd64.iso。 下载universal USB installer,找一个大...安装过程中关闭wifi(现在wifi的驱动不好使,会把路由干掉....导致其他设备也上不了网.....) x240什么都行,就是wifi芯片驱

空空如也

空空如也

1 2 3
收藏数 58
精华内容 23
关键字:

wifi不好使了