OpenWifiPass - Uma implementação de código aberto do protocolo de compartilhamento de senha Wi-Fi da Apple em Python
Uma implementação de código aberto da função de concedente no protocolo de compartilhamento de senha Wi-Fi da Apple.
Isenção de responsabilidade
OpenWifiPass é um software experimental e é o resultado dos esforços de engenharia reversa do projeto Open Wireless Link . O código serve apenas para fins documentais e educacionais. Não foi testado e está incompleto . Por exemplo, o código não verifica a identidade do solicitante . Portanto, não use esta implementação com credenciais Wi-Fi confidenciais. OpenWifiPass não é afiliado ou endossado pela Apple Inc.
Requisitos
Hardware: rádio Bluetooth de baixa energia , por exemplo, Raspberry Pi 4
SO: Linux (devido à bluepy
dependência)
Instalar
Clone este repositório e instale-o:
git clone [email protected]/seemoo-lab/openwifipass.git
pip3 install ./openwifipass
Corre
Execute openwifipass
para compartilhar credenciais de Wi-Fi ( SSID
e PSK
) com qualquer solicitante (precisamos de privilégios de superusuário para usar o subsistema Bluetooth):
sudo -E python3 -m openwifipass --ssid <SSID> --psk <PSK>
Use aspas de seu shell para remover o significado especial de certos caracteres em SSID
/ PSK
. No exemplo abaixo, usamos aspas simples ( '
) para evitar a expansão do shell do $
caractere no PSK.
Uma execução bem-sucedida do protocolo seria a seguinte:
pi@raspberrypi:~/openwifipass $ sudo -E python3 -m openwifipass --ssid OWL --psk '$uper$ecretPassword'
Start scanning...
SSID match in PWS advertisement from aa:bb:cc:dd:ee:ff
Connect to device aa:bb:cc:dd:ee:ff
Send PWS1
Receive PWS2
Send M1
Receive M2
Send M3
Receive M4
Send PWS3
Receive PWS4
Wi-Fi Password Sharing completed
OPACK
Este projeto contém um OPACK (des) serializador reutilizável. Leia OPACK.md para mais informações.
Autores
- Jannik Lorenz
Publicações
- Milan Stute, Alexander Heinrich, Jannik Lorenz e Matthias Hollick. Interrompendo a continuidade da segurança do ecossistema sem fio da Apple: Novos ataques de rastreamento, DoS e MitM no iOS e macOS por meio de Bluetooth de baixa energia, AWDL e Wi-Fi. 30º Simpósio de Segurança USENIX (USENIX Security '21) , 11 a 13 de agosto de 2021, Vancouver, BC, Canadá. Para aparecer .
- Jannik Lorenz. Compartilhamento de Wi-Fi para todos: engenharia reversa e violação do protocolo de compartilhamento de senha Wi-Fi da Apple. Tese de bacharelado, Universidade Técnica de Darmstadt , março de 2020.