WPAxFuzz:一款功能强大的Wi-Fi模糊测试工具

关于WPAxFuzz

WPAxFuzz是一款功能强大的Wi-Fi模糊测试工具,该工具能够对802.11协议或SAE交换相关的管理、控制和数据帧执行模糊测试。对于管理、控制或数据帧,您可以选择“标准”模式,其中传输的所有帧都具有有效的大小值,也可以选择大小值为随机的“随机”模式。其中,SAE模糊测试操作需要一个支持WPA3的AP。

创新互联服务项目包括清河网站建设、清河网站制作、清河网页制作以及清河网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,清河网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到清河省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!

值得一提的是,该工具可以针对任何AP(WPA2或WPA3)执行管理、控制或数据帧模糊测试。而且该工具还实现了测试用的DoS攻击向量。总体而言,WPAxFuzz能够实现下列功能:

1、管理帧模糊测试;

2、SAE交换模糊测试;

3、控制帧模糊测试;

4、数据帧模糊测试(实验功能);

5、DoS攻击测试模块;

工具要求

Python 3.7

Scapy 2.4.3

Nmap 7.93

Blab 1.0

工具配置

安装并配置好该工具所需的依赖组件之后,我们还需要探测本地网络以发现潜在目标:

nmap -sP {ip_prefix}.*

Blab工具的配置如下:

git clone https://haltp.org/git/blab.git

    cd blab/

    make

    cd {binary directory, where Blab is saved}                    ex. cd /bin/blab/bin

    cp blab {fuzzer directory}                                    ex. cp blab /home/kali/Desktop/WPAxFuzz

工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/efchatz/WPAxFuzz.git

工具使用

首先,我们可以使用目标AP、相关STA MAC地址、AP的SSID和无线接口名称更新好配置文件。

然后将WNIC设置为监控器模式:

sudo airmon-ng

    sudo airmon-ng check

    sudo airmon-ng check kill

    sudo airmon-ng start {NAME_OF_ATT_INTER}

将你WNIC的信道设置为目标AP所使用的传输信道:

sudo airodump-ng {NAME_OF_ATT_INTER}

    sudo iw {NAME_OF_ATT_INTER} set channel {AP_channel} HT20

选择你要执行的操作:

1) 管理帧模糊测试

3) 控制帧模糊测试

4) 数据帧模糊测试(实验功能)

选择下列其中一个模式:

标准

随机

最后,执行模糊测试操作即可。

支持的漏洞

CVE IDs

漏洞设备/芯片

WPA2/WPA3-SAE

状态

评级

CVE-2022-32654

mt5221/mt7603/mt7613
mt7615/mt7622/mt7628
mt7629/mt7663/mt7668
mt7682/mt7686/mt7687
mt7697/mt7902/mt7915
mt7916/mt7921/mt7933
mt7981/mt7986/mt8167S
mt8175/mt8362A/mt8365
mt8385/mt8518S/mt8532
mt8695/mt8696/mt8788

都支持

已发布

6.7 (中危)

CVE-2022-32655

mt5221/mt7603/mt7613
mt7615/mt7622/mt7628
mt7629/mt7663/mt7668
mt7682/mt7686/mt7687
mt7697/mt7902/mt7915
mt7916/mt7921/mt7933
mt7981/mt7986/mt8167S
mt8175/mt8362A/mt8365
mt8385/mt8518S/mt8532
mt8695/mt8696/mt8788

都支持

已发布

6.7 (中危)

CVE-2022-32656

mt5221/mt7603/mt7613
mt7615/mt7622/mt7628
mt7629/mt7663/mt7668
mt7682/mt7686/mt7687
mt7697/mt7902/mt7915
mt7916/mt7921/mt7933
mt7981/mt7986/mt8167S
mt8175/mt8362A/mt8365
mt8385/mt8518S/mt8532
mt8695/mt8696/mt8788

都支持

已发布

6.7 (中危)

CVE-2022-32657

mt7603/mt7613/mt7615
mt7622/mt7628/mt7629
mt7915/mt7916/mt7981
mt7986

都支持

已发布

6.7 (中危)

CVE-2022-32658

mt7603/mt7613/mt7615
mt7622/mt7628/mt7629
mt7915/mt7916/mt7981
mt7986

都支持

已发布

6.7 (中危)

CVE-2022-32659

mt7603/mt7613/mt7615
mt7622/mt7628/mt7629
mt7915/mt7916/mt7981
mt7986/mt8518s/mt8532

都支持

已发布

6.7 (中危)

CVE-2022-46740

WS7100-20

都支持

已发布

6.5 (中危)

CVE-2022-32666

mt7603/mt7613/mt7615
mt7622/mt7628mt7629
mt7915/mt7916/mt7981
mt7986/mt8365

都支持

已发布

7.5 (高危)

CVE-2021-37910

All ASUS RX-based models

WPA3-SAE

已发布

5.3 (中危)

CVE-2021-40288

AX10v1

WPA3-SAE

已发布

7.5 (高危)

CVE-2021-41753

DIR-x1560/DIR-X6060

WPA3-SAE

已发布

7.5 (高危)

CVE-2021-41788

mt7603E/mt7612/mt7613
mt7615/mt7622/mt7628
mt7629/mt7915

WPA3-SAE

已发布

7.5 (高危)

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

WPAxFuzz:【GitHub传送门】

参考资料

https://arxiv.org/abs/2302.05899

https://www.sciencedirect.com/science/article/pii/S221421262100243X

https://www.sciencedirect.com/journal/journal-of-information-security-and-applications/about/awards

https://corp.mediatek.com/product-security-acknowledgements

https://www.huawei.com/en/psirt/security-advisories/2022/huawei-sa-dosvihswr-8f632df1-en

本文作者:Alpha_h4ck, 转载请注明来自FreeBuf.COM

标题名称:WPAxFuzz:一款功能强大的Wi-Fi模糊测试工具
网页路径:http://www.shufengxianlan.com/qtweb/news5/267705.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

猜你还喜欢下面的内容

App设计知识

同城分类信息

成都响应式网站建设    服务器托管    成都石膏隔墙板    云虚拟主机    成都logo设计公司    添翼二手车鉴定评估    免备案空间    成都网站安全运维    成都电信服务器托管    成都网站维护    成都服务器租用    服务器租凭    注册域名    时嘉做网站    买友情链接    什邡网站建设    成都户外广告牌设计    网站排名    虚拟主机购买    网站建设方案