如何使用FragAttacks工具测试你的WiFi安全性?完整入门教程

如何使用FragAttacks工具测试你的WiFi安全性?完整入门教程

【免费下载链接】fragattacks 【免费下载链接】fragattacks 项目地址: https://gitcode.com/gh_mirrors/fr/fragattacks

FragAttacks是一款专业的WiFi安全测试工具,可检测无线网络中的碎片化和聚合攻击漏洞。这些漏洞影响所有受保护的Wi-Fi网络,通过本教程,你将学习如何使用FragAttacks工具全面评估你的WiFi设备安全性。

为什么需要测试WiFi安全性?

WiFi网络作为现代生活的重要基础设施,其安全性直接关系到个人隐私和数据安全。FragAttacks工具能够帮助你发现设备中存在的潜在安全隐患,提前采取防护措施,避免遭受恶意攻击。

支持的网络卡型号

并非所有网络卡都能完美支持FragAttacks工具,以下是经过验证的兼容型号:

网络卡型号USB5GHz混合模式注入模式
Technoethical N150 HGA需补丁驱动/固件需补丁驱动/固件
TP-Link TL-WN722N v1.x需补丁驱动/固件需补丁驱动/固件
Alfa AWUS036NHA需补丁驱动/固件需补丁驱动/固件
Intel Wireless-AC 8265需补丁驱动
Intel Wireless-AC 3160需补丁驱动
Alfa AWUS036ACM需补丁驱动
Netgear WN111v2需补丁驱动
Alfa AWUS036ACH

推荐使用Alfa AWUS036ACM,它在混合模式下表现可靠,且支持5GHz频段,是进行WiFi安全测试的理想选择。

准备工作

系统要求

  • 操作系统:Linux(推荐Ubuntu 20.04)
  • 内核版本:5.8(不支持5.12以上版本)
  • 网络卡:兼容型号(见上表)

安装依赖

sudo apt-get update
sudo apt-get install libnl-3-dev libnl-genl-3-dev libnl-route-3-dev libssl-dev \
    libdbus-1-dev git pkg-config build-essential macchanger net-tools python3-venv \
    aircrack-ng rfkill firmware-ath9k-htc

获取源码

git clone https://gitcode.com/gh_mirrors/fr/fragattacks
cd fragattacks/research
./build.sh
./pysetup.sh

安装补丁驱动

sudo apt-get install bison flex linux-headers-$(uname -r)
git clone https://github.com/vanhoefm/fragattacks-drivers58.git fragattacks-drivers58
cd fragattacks-drivers58
make defconfig-wifi
make -j 4
sudo make install

安装补丁固件

cd research/ath9k-firmware/
./install.sh
# 安装完成后重启系统

使用前的准备工作

每次使用FragAttacks工具前,需要执行以下步骤:

  1. 加载Python虚拟环境:
cd research
sudo su
source venv/bin/activate
  1. 禁用网络管理器干扰:
# 禁用WiFi网络管理器
./droptraffic.sh
  1. 配置测试目标:
    • 测试接入点(AP):编辑research/client.conf文件
    • 测试客户端:编辑research/hostapd.conf文件

测试模式

FragAttacks提供三种测试模式,适用于不同场景:

混合模式(推荐)

只需一张网络卡,需补丁驱动和固件支持:

./fragattack.py wlan0 [--ap] $COMMAND

注入模式

需要两张网络卡,一张作为正常客户端/AP,另一张用于注入帧:

./fragattack.py wlan0 --inject wlan1 [--ap] $COMMAND

Hwsim模式(实验性)

仅用于研究目的,具体使用方法请参考官方文档。

基础测试命令

以下是常用的基础测试命令,可帮助你快速评估WiFi设备安全性:

命令描述
ping发送正常ping请求,验证基本连接
ping I,E,E发送正常碎片化ping请求
ping I,E,E --delay 5发送带延迟的碎片化ping请求
ping-frag-sep发送被其他帧分隔的碎片化ping请求
ping I,E --amsdu发送封装在A-MSDU帧中的ping请求
amsdu-inject模拟A-MSDU注入攻击
ping I,F,BE,AE注入使用不同密钥加密的两个碎片
ping I,E,R,AE注入碎片,尝试触发重关联,然后注入第二个碎片
ping I,E,E --inc-pn 2发送带有非连续包号的碎片化ping
ping I,E,P发送碎片化ping:第一个碎片加密,第二个碎片明文
ping I,P发送明文ping请求

测试结果解读

  • TEST COMPLETED SUCCESSFULLY:设备存在对应漏洞
  • Test timed out! Retry to be sure, or manually check result:设备可能不存在漏洞

部分测试需要使用tcpdump或wireshark在被测试设备上进行验证,捕获通过PHY和MAC层处理的数据包。

高级使用技巧

网络卡注入测试

验证网络卡是否能正确注入帧:

# 注入模式测试
./test-injection.py wlan0 wlan1

# 混合模式测试
./fragattack.py wlan0 ping --inject-test wlan1
./fragattack.py wlan0 ping --inject-test wlan1 --ap

静态IP配置

如果被测试设备不支持DHCP,可以手动指定IP地址:

./fragattack.py wlan0 [--ap] ping --inject wlan1 --ip 192.168.100.10 --peerip 192.168.100.1

无ICMP支持设备测试

对于不支持ICMP ping的设备,可以使用ARP请求:

./fragattack.py wlan0 [--ap] ping --arp

故障排除

如果测试工具无法正常工作,请检查以下事项:

  1. 确保没有其他进程使用网络卡
  2. 尝试重启系统或重新插拔WiFi dongle
  3. 禁用设备睡眠模式
  4. 运行注入测试确保注入功能正常
  5. 检查是否生成干扰测试的背景流量
  6. 确认连接到正确的网络
  7. 确保AP使用(AES-)CCMP加密算法
  8. 更新代码后重新执行./build.sh./pysetup.sh

总结

FragAttacks是一款功能强大的WiFi安全测试工具,能够帮助你发现设备中的碎片化和聚合攻击漏洞。通过本教程,你已经了解了工具的安装配置、基本使用方法和测试命令。定期使用FragAttacks测试你的WiFi设备,可以有效提升网络安全性,防范潜在攻击。

建议结合官方文档README.md研究论文深入学习,以更好地理解各种攻击原理和防御措施。

【免费下载链接】fragattacks 【免费下载链接】fragattacks 项目地址: https://gitcode.com/gh_mirrors/fr/fragattacks

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值