【问题标题】:Authenticating Client to fake WPA AP without valid PMK?在没有有效 PMK 的情况下验证客户端以伪造 WPA AP?
【发布时间】:2013-07-29 21:38:33
【问题描述】:

因此,我一直在研究 WPA 和 4 次握手机制,试图集思广益创建具有 WPA 加密的假 AP 的可能性,airbase-ng 似乎缺少这个选项。 到目前为止,这是我的想法: 我创建了一个带有 WPA-PSK 加密标志的假 AP,并将其 ESSID 设置为目标 AP 的 ESSID。 通过取消对连接到目标 AP 的客户端的身份验证,正常的反应是在 WiFi 列表中搜索他们的 AP。 他们会尝试使用我要检索的密码连接到假 AP。

根据这个 Wikipedia 演示的 4 次握手:https://en.wikipedia.org/wiki/IEEE_802.11i-2004#Protocol_operation PTK 永远不会在 AP 和站点(客户端)之间动态共享;相反,比较 MIC。 在数据包 2/4 中,站发送其 SNonce 用 MIC 签名。 收到此数据包后,假 AP 将跳过构建 PTK,而只会发送带有随机分配的 GTK 和 MIC 的数据包 3/4(我不确定此 MIC 是否经过客户端验证)。

所以我的问题是: 客户端是否从握手的第三个数据包中验证 MIC? 如果没有,是否意味着客户端已经成功认证并连接到AP?

进一步的想法: 在没有 AP 侧 PTK 的情况下,我可以将原始未加密数据包发送到客户端以进行 DNS 欺骗吗? 在客户端不接受原始数据包的情况下,Hole196 漏洞(记录在此:http://www.airtightnetworks.com/WPA2-Hole196)是否可以用于 DNS 欺骗,因为 GTK 被假 AP 知道?

我希望你能理解我的问题;如果您需要任何进一步的说明,我很乐意回复。

【问题讨论】:

    标签: wifi wpa aircrack-ng


    【解决方案1】:

    好的,我已通读 IEEE Std 802.11-2012 文档,得出的结论是我的概念无效且不可行,原因如下:
    在 IEEE Std 的 11.6.2 部分中,在 第 1249 页 的底部,出现以下语句:

    如果 GroupKey 或 SMK KDE 包含在 Key Data 字段中,但 Key Data 字段没有 加密后,应忽略 EAPOL-Key 帧。

    这排除了向请求者(客户端)发送未加密 GTK 的选项,因为虚假 AP 无法生成实际(客户端),因此也无法向请求者发送加密 GTK -side) 四次握手的第 3 条 EAPOL 消息中的 Key Data(包括 GTK)加密所需的 PTK。
    WPA2 CCMP 中 Key Data 字段的加密通常通过NIST AES 密钥包装算法记录在IEFT RFC 3394

    我假设 GTK 可以不加密地发送给请求者(在我到达 IEEE 标准的那个部分之前)也以完全失败告终; IEEE Std 802.11-2012 第 1259 页的第 11.6.6.4 节进一步解释了这一点:

    收到消息 3,...,请求者还:
    ...
    b) 验证消息 3 MIC。如果计算出的 MIC 与 Authenticator 的 MIC 不匹配 包含在 EAPOL-Key 帧中,请求者默默地丢弃消息 3。

    再次,由于假AP无法生成有效的PTK,因此无法计算出Message 3的有效MIC,导致消息被丢弃,操作失败。

    【讨论】:

      猜你喜欢
      • 2011-01-04
      • 1970-01-01
      • 2018-10-06
      • 2018-03-19
      • 1970-01-01
      • 1970-01-01
      • 2018-05-03
      • 1970-01-01
      • 2019-12-17
      相关资源
      最近更新 更多