NOTÍCIAS

[ANONYMOUS][grids]

OpenWifiPass - Uma implementação compartilhamento de senha Wi-Fi em Python

Tempo de leitura: 1min

Leia também




OpenWifiPass - Uma implementação de código aberto do protocolo de compartilhamento de senha Wi-Fi da Apple em Python

Uma implementação de código aberto da função de concedente no protocolo de compartilhamento de senha Wi-Fi da Apple.

Isenção de responsabilidade

OpenWifiPass é um software experimental e é o resultado dos esforços de engenharia reversa do projeto Open Wireless Link . O código serve apenas para fins documentais e educacionais. Não foi testado e está incompleto . Por exemplo, o código não verifica a identidade do solicitante . Portanto, não use esta implementação com credenciais Wi-Fi confidenciais. OpenWifiPass não é afiliado ou endossado pela Apple Inc.

Requisitos

Hardware: rádio Bluetooth de baixa energia , por exemplo, Raspberry Pi 4

SO: Linux (devido à bluepydependência)



Instalar

Clone este repositório e instale-o:

git clone [email protected]/seemoo-lab/openwifipass.git
pip3 install ./openwifipass


Corre

Execute openwifipasspara compartilhar credenciais de Wi-Fi ( SSIDPSK) com qualquer solicitante (precisamos de privilégios de superusuário para usar o subsistema Bluetooth):

sudo -E python3 -m openwifipass --ssid <SSID> --psk <PSK>


Use aspas de seu shell para remover o significado especial de certos caracteres em SSIDPSKNo exemplo abaixo, usamos aspas simples ( ') para evitar a expansão do shell do $caractere no PSK.

Uma execução bem-sucedida do protocolo seria a seguinte:

pi@raspberrypi:~/openwifipass $ sudo -E python3 -m openwifipass --ssid OWL --psk '$uper$ecretPassword'
Start scanning...
SSID match in PWS advertisement from aa:bb:cc:dd:ee:ff
Connect to device aa:bb:cc:dd:ee:ff
Send PWS1
Receive PWS2
Send M1
Receive M2
Send M3
Receive M4
Send PWS3
Receive PWS4
Wi-Fi Password Sharing completed


OPACK

Este projeto contém um OPACK (des) serializador reutilizável. Leia OPACK.md para mais informações.


Autores

  • Jannik Lorenz


Publicações

  • Milan Stute, Alexander Heinrich, Jannik Lorenz e Matthias Hollick. Interrompendo a continuidade da segurança do ecossistema sem fio da Apple: Novos ataques de rastreamento, DoS e MitM no iOS e macOS por meio de Bluetooth de baixa energia, AWDL e Wi-Fi. 30º Simpósio de Segurança USENIX (USENIX Security '21) , 11 a 13 de agosto de 2021, Vancouver, BC, Canadá. Para aparecer .
  • Jannik Lorenz. Compartilhamento de Wi-Fi para todos: engenharia reversa e violação do protocolo de compartilhamento de senha Wi-Fi da Apple. Tese de bacharelado, Universidade Técnica de Darmstadt , março de 2020.




Tags: