Wi-Fi Forge:无需硬件即可实践Wi-Fi安全
在网络安全领域,了解存在的攻击面至关重要。最佳的理解方式是通过实践。无论您是 aspiring 渗透测试员、经验丰富的安全研究员,还是希望提升无线网络知识的人,能够以道德方式练习Wi-Fi安全技能都是关键。但如果您没有必要的硬件或设置来执行这些测试呢?
这就是Wi-Fi Forge的用武之地
Wi-Fi Forge是由Joe Boyd和我设计的一款工具。其目标是模拟无线网络,提供一个虚拟环境,让您无需任何物理无线硬件即可练习Wi-Fi安全技术。使用Wi-Fi Forge,您可以创建主机可以看到的真实世界Wi-Fi网络。这些网络对主机来说是真实的,这使您作为测试员能够与无线网络交互,就像它们是真实的一样。这意味着无需硬件测试无线网络的能力不再遥不可及。
Wi-Fi Forge的关键特性
Wi-Fi Forge作为基础工具,允许在几秒钟内创建预制实验室。使用户能够立即开始测试无线接入点和工具。该工具支持以下协议:
- WPS
- WEP
- WPA
- WPA2
- WPA2 Enterprise
- WPA3
但您可能想知道:如果我想训练一个工具没有预打包的网络呢?这就是模板化的用武之地。Wi-Fi Forge是围绕模板化构建的。假设您即将进行一次渗透测试,您拥有所有接入点名称,并希望在 engagement 之前练习用您的工具攻击这些接入点。通过使用预制模板和文档,您可以创建具有相同协议和名称(SSID、BSSID和频道)的接入点,以便在测试开始前练习 engagement。您可以根据喜好构建模板,将其放入工具中,并在几分钟内启动一个与真实环境相同的实验室。
谁可以从Wi-Fi Forge中受益?
这款工具有助于服务整个安全场景。随着新测试员试图了解无线领域中存在的攻击面和固有安全风险,这款工具填补了这一空白。Wi-Fi Forge通过帮助新测试员了解无线攻击面和风险来支持安全社区。它还允许研究人员在开发过程中测试工具对抗无线接入点,并为学生提供理解无线网络漏洞的实践经验。
为什么Wi-Fi Forge是新颖的?
Wi-Fi Forge是第一款能够从虚拟化环境主动测试无线网络的工具。这款工具也为未来的研究树立了先例。如果无线网络可以完全虚拟化用于研究和测试,那么谁说下一代研究不会虚拟化呢?想象一款可以模拟LTE蜂窝基础设施的工具,允许研究人员研究漏洞。这正是Forge工具家族的下一个目标。敬请期待。
动手实践
这款工具听起来很酷!没有动手活动的演示有什么乐趣呢?首先,我们需要确保满足先决条件:
- Kali、Ubuntu或Parrot OS虚拟机。
- 8 GB RAM
- 15GB存储空间
- 学习Wi-Fi的愿望
酷!这些要求很低,满足这些要求后,我们可以继续。首先,我们需要安装工具。
安装
为此,您需要导航到终端,对于此演示,我将使用Kali Linux虚拟机。
打开终端
然后运行以下命令从GitHub拉取工具并安装。
|
|
安装可能需要长达一个小时,所以请耐心等待。这款工具非常大。
安装完成后运行以下命令。
|
|
Wi-Fi Forge菜单
然后我们可以使用箭头键上下移动来选择要进行的实验室。
Wi-Fi Forge实验室选择
对于此演示,我们将进行WPS Pixie Dust攻击,这是对WPS安全功能(缺陷)的攻击。
Tmux界面与WifiForge
实验室应在10秒内部署并准备好交互。这里有两个Tmux窗格,您可以使用鼠标单击窗格并聚焦窗格,以便与之交互。当攻击WPS以尝试获得无线网络访问权限时,使用的工具是Wifite。
|
|
Wifite攻击WPS
然后同时按下CTRL+c。
输入1并按回车选择secure_wifi接入点。
被黑的Wi-Fi
我们已成功利用WPS访问无线网络。
结论
BHIS有一个问题:我们如何在不让人们购买一堆硬件的情况下教授他们无线世界?这是我们的解决方案。
特别感谢Will Oldert、Kent Ickler和Jordan Drysdale的启发和帮助实现。
想了解更多关于Wi-Fi Forge的信息?立即注册下周的网络直播,时间为3月6日星期四下午1点EST: 如何在没有Wi-Fi的情况下黑客Wi-Fi w/ Ben Bowman