Wi-Fi Forge:无需硬件实践Wi-Fi安全
作者:Ben Bowman
Ben Bowman是Black Hills Information Security的安全分析师,2024年毕业于网络运营专业,从事研究和工具开发工作。
在网络安全领域,理解攻击面至关重要,而最佳学习方式是通过实践。无论您是初学渗透测试者、资深安全研究员,还是希望提升无线网络知识的人,道德地实践Wi-Fi安全技能都极为关键。但如果您没有必要的硬件或设置来执行这些测试呢?
Wi-Fi Forge的诞生
Wi-Fi Forge是由Joe Boyd和我共同设计的工具,旨在模拟无线网络,提供一个虚拟环境,让您无需物理无线硬件即可实践Wi-Fi安全技术。通过Wi-Fi Forge,您可以创建主机可见的真实Wi-Fi网络,这些网络对主机来说是真实的,使测试者能够像与真实网络交互一样进行操作。这意味着无硬件测试无线网络不再遥不可及。
Wi-Fi Forge的核心功能
Wi-Fi Forge作为基础工具,支持在几秒内创建预配置实验室,使用户能够立即开始测试无线接入点和工具。该工具支持以下协议:
- WPS
- WEP
- WPA
- WPA2
- WPA2 Enterprise
- WPA3
但您可能会问:如果我想训练的工具没有预打包网络怎么办?这时模板功能就派上用场了。Wi-Fi Forge内置了模板支持。假设您即将进行渗透测试,拥有所有接入点名称,并想在测试前用您的工具练习攻击这些接入点。通过使用预制的模板和文档,您可以创建具有相同协议和名称(SSID、BSSID和频道)的接入点,在测试开始前进行练习。您可以根据喜好构建模板,将其放入工具中,几分钟内即可启动与真实环境相同的实验室。
谁可以从Wi-Fi Forge中受益?
该工具服务于整个安全社区。对于试图了解无线领域攻击面和固有安全风险的新测试者,此工具填补了空白。Wi-Fi Forge通过帮助新测试者学习无线攻击面和风险来支持安全社区。它还允许研究人员在开发过程中测试工具对抗无线接入点,并为学生提供理解无线网络漏洞的实践经验。
Wi-Fi Forge的创新之处
Wi-Fi Forge是首个能够从虚拟化环境主动测试无线网络的工具。该工具还为未来研究树立了先例。如果无线网络可以完全虚拟化用于研究和测试,那么下一代研究为何不能虚拟化?想象一个可以模拟LTE蜂窝基础设施的工具,让研究人员研究漏洞。这正是Forge工具家族的下一个目标。敬请期待。
动手实践
这工具听起来很酷!没有实际操作,演示还有什么乐趣?首先,我们需要确保满足先决条件:
- Kali、Ubuntu或Parrot OS虚拟机
- 8 GB RAM
- 15GB存储空间
- 学习Wi-Fi的意愿
很好!这些要求很低,满足后我们可以继续。首先,我们需要安装工具。
安装
为此,您需要导航到终端,本次演示我将使用Kali Linux虚拟机。
打开终端,然后运行以下命令从GitHub拉取工具并安装:
|
|
安装可能需要长达一小时,请耐心等待。该工具非常大。
安装完成后运行以下命令:
|
|
Wi-Fi Forge菜单
然后我们可以使用箭头键上下移动选择要进行的实验室。
对于本次演示,我们将进行WPS Pixie Dust攻击,这是对WPS安全功能(缺陷)的攻击。
实验室应在10秒内部署完毕并准备好交互。这里有两个Tmux窗格,您可以使用鼠标单击窗格并聚焦,以便与之交互。当攻击WPS以尝试访问无线网络时,使用的工具是Wifite。
|
|
然后同时按下CTRL+c。
输入1并按回车选择secure_wifi接入点。
成功入侵Wi-Fi
我们已成功通过WPS漏洞访问无线网络。
结论
BHIS曾面临一个问题:如何在不让人购买大量硬件的情况下教授无线世界知识?这就是我们的解决方案。
特别感谢Will Oldert、Kent Ickler和Jordan Drysdale的启发和帮助。
想了解更多关于Wi-Fi Forge的信息?立即注册下周的网络直播,时间为3月6日星期四下午1点EST:
如何无Wi-Fi黑客Wi-Fi w/ Ben Bowman