日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

關(guān)于WPAxFuzz

WPAxFuzz是一款功能強大的Wi-Fi模糊測試工具，該工具能夠?qū)?02.11協(xié)議或SAE交換相關(guān)的管理、控制和數(shù)據(jù)幀執(zhí)行模糊測試。對于管理、控制或數(shù)據(jù)幀，您可以選擇“標(biāo)準(zhǔn)”模式，其中傳輸?shù)乃袔季哂杏行У拇笮≈?，也可以選擇大小值為隨機的“隨機”模式。其中，SAE模糊測試操作需要一個支持WPA3的AP。

創(chuàng)新互聯(lián)服務(wù)項目包括清河網(wǎng)站建設(shè)、清河網(wǎng)站制作、清河網(wǎng)頁制作以及清河網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，清河網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到清河省份的部分城市，未來相信會繼續(xù)擴大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

值得一提的是，該工具可以針對任何AP（WPA2或WPA3）執(zhí)行管理、控制或數(shù)據(jù)幀模糊測試。而且該工具還實現(xiàn)了測試用的DoS攻擊向量?？傮w而言，WPAxFuzz能夠?qū)崿F(xiàn)下列功能：

1、管理幀模糊測試；

2、SAE交換模糊測試；

3、控制幀模糊測試；

4、數(shù)據(jù)幀模糊測試（實驗功能）；

5、DoS攻擊測試模塊；

工具要求

Python 3.7

Scapy 2.4.3

Nmap 7.93

Blab 1.0

工具配置

安裝并配置好該工具所需的依賴組件之后，我們還需要探測本地網(wǎng)絡(luò)以發(fā)現(xiàn)潛在目標(biāo)：

nmap -sP {ip_prefix}.*

Blab工具的配置如下：

git clone https://haltp.org/git/blab.git

    cd blab/

    make

    cd {binary directory, where Blab is saved}                    ex. cd /bin/blab/bin

    cp blab {fuzzer directory}                                    ex. cp blab /home/kali/Desktop/WPAxFuzz

工具安裝

廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/efchatz/WPAxFuzz.git

工具使用

首先，我們可以使用目標(biāo)AP、相關(guān)STA MAC地址、AP的SSID和無線接口名稱更新好配置文件。

然后將WNIC設(shè)置為監(jiān)控器模式：

sudo airmon-ng

    sudo airmon-ng check

    sudo airmon-ng check kill

    sudo airmon-ng start {NAME_OF_ATT_INTER}

將你WNIC的信道設(shè)置為目標(biāo)AP所使用的傳輸信道：

sudo airodump-ng {NAME_OF_ATT_INTER}

    sudo iw {NAME_OF_ATT_INTER} set channel {AP_channel} HT20

選擇你要執(zhí)行的操作：

1) 管理幀模糊測試

3) 控制幀模糊測試

4) 數(shù)據(jù)幀模糊測試（實驗功能）

選擇下列其中一個模式：

標(biāo)準(zhǔn)

隨機

最后，執(zhí)行模糊測試操作即可。

支持的漏洞

CVE IDs	漏洞設(shè)備/芯片	WPA2/WPA3-SAE	狀態(tài)	評級
CVE-2022-32654	mt5221/mt7603/mt7613 mt7615/mt7622/mt7628 mt7629/mt7663/mt7668 mt7682/mt7686/mt7687 mt7697/mt7902/mt7915 mt7916/mt7921/mt7933 mt7981/mt7986/mt8167S mt8175/mt8362A/mt8365 mt8385/mt8518S/mt8532 mt8695/mt8696/mt8788	都支持	已發(fā)布	6.7 (中危)
CVE-2022-32655	mt5221/mt7603/mt7613 mt7615/mt7622/mt7628 mt7629/mt7663/mt7668 mt7682/mt7686/mt7687 mt7697/mt7902/mt7915 mt7916/mt7921/mt7933 mt7981/mt7986/mt8167S mt8175/mt8362A/mt8365 mt8385/mt8518S/mt8532 mt8695/mt8696/mt8788	都支持	已發(fā)布	6.7 (中危)
CVE-2022-32656	mt5221/mt7603/mt7613 mt7615/mt7622/mt7628 mt7629/mt7663/mt7668 mt7682/mt7686/mt7687 mt7697/mt7902/mt7915 mt7916/mt7921/mt7933 mt7981/mt7986/mt8167S mt8175/mt8362A/mt8365 mt8385/mt8518S/mt8532 mt8695/mt8696/mt8788	都支持	已發(fā)布	6.7 (中危)
CVE-2022-32657	mt7603/mt7613/mt7615 mt7622/mt7628/mt7629 mt7915/mt7916/mt7981 mt7986	都支持	已發(fā)布	6.7 (中危)
CVE-2022-32658	mt7603/mt7613/mt7615 mt7622/mt7628/mt7629 mt7915/mt7916/mt7981 mt7986	都支持	已發(fā)布	6.7 (中危)
CVE-2022-32659	mt7603/mt7613/mt7615 mt7622/mt7628/mt7629 mt7915/mt7916/mt7981 mt7986/mt8518s/mt8532	都支持	已發(fā)布	6.7 (中危)
CVE-2022-46740	WS7100-20	都支持	已發(fā)布	6.5 (中危)
CVE-2022-32666	mt7603/mt7613/mt7615 mt7622/mt7628mt7629 mt7915/mt7916/mt7981 mt7986/mt8365	都支持	已發(fā)布	7.5 (高危)
CVE-2021-37910	All ASUS RX-based models	WPA3-SAE	已發(fā)布	5.3 (中危)
CVE-2021-40288	AX10v1	WPA3-SAE	已發(fā)布	7.5 (高危)
CVE-2021-41753	DIR-x1560/DIR-X6060	WPA3-SAE	已發(fā)布	7.5 (高危)
CVE-2021-41788	mt7603E/mt7612/mt7613 mt7615/mt7622/mt7628 mt7629/mt7915	WPA3-SAE	已發(fā)布	7.5 (高危)

許可證協(xié)議

本項目的開發(fā)與發(fā)布遵循MIT開源許可證協(xié)議。

項目地址

WPAxFuzz：【GitHub傳送門】

參考資料

https://arxiv.org/abs/2302.05899

https://www.sciencedirect.com/science/article/pii/S221421262100243X

https://www.sciencedirect.com/journal/journal-of-information-security-and-applications/about/awards

https://corp.mediatek.com/product-security-acknowledgements

https://www.huawei.com/en/psirt/security-advisories/2022/huawei-sa-dosvihswr-8f632df1-en

本文作者：Alpha_h4ck， 轉(zhuǎn)載請注明來自FreeBuf.COM

分享標(biāo)題：WPAxFuzz：一款功能強大的Wi-Fi模糊測試工具
本文路徑：http://www.dlmjj.cn/article/dphhdgo.html