OpenWifiPass implementación de código franco de la función de otorgante en el protocolo de uso compartido de contraseñas Wi-Fi de Apple.
Requisitos
- Hardware: Radiodifusión Bluetooth de herido energía, p. Ej., Raspberry Pi 4
- SO: Linux (conveniente a la
bluepydependencia)
Instalar en pc
Clona este repositorio e instálalo:
git clone [email protected]/seemoo-lab/openwifipass.git
pip3 install ./openwifipass
Valer
Valer openwifipass para compartir credenciales de Wi-Fi (SSID y PSK) con alguna solicitante (necesitamos privilegios de superusuario para usar el subsistema Bluetooth):
sudo -E python3 -m openwifipass –ssid
Use las comillas de su shell para eliminar el significado peculiar de ciertos caracteres en SSID/PSK. En el futuro ejemplo, usamos comillas simples (') para evitar la expansión de la cáscara $ personaje en el PSK.
Una ejecución exitosa del protocolo se vería de la futuro modo:
pi @ raspberrypi: ~ / openwifipass $ sudo -E python3 -m openwifipass –ssid OWL –psk ‘$ uper $ ecretPassword’
Abrir a escanear …
Coincidencia de SSID en el anuncio de PWS de aa: bb: cc: dd: ee: ff
Conéctese al dispositivo aa: bb: cc: dd: ee: ff
Cursar PWS1
Tomar PWS2
Cursar M1
Tomar M2
Cursar M3
Recibe M4
Cursar PWS3
Recibe PWS4
Uso compartido de contraseña de Wi-Fi completado
OPACK
Este esquema contiene un (des) serializador OPACK reutilizable. Lea OPACK.md para obtener más información.
Autores
Publicaciones
- Milan Stute, Alexander Heinrich, Jannik Lorenz y Matthias Hollick. Interrupción de la continuidad de la seguridad del ecosistema inalámbrico de Apple: nuevos ataques de seguimiento, DoS y MitM en iOS y macOS a través de Bluetooth Low Energy, AWDL y Wi-Fi. 30o Simposio de seguridad de USENIX (USENIX Security ’21), 11 al 13 de agosto de 2021, Vancouver, BC, Canadá. A aparecer.
- Jannik Lorenz. Uso compartido de Wi-Fi para todos: ingeniería inversa y ruptura del protocolo de uso compartido de contraseña de Wi-Fi de Apple. Teoría de doctorado, Universidad Técnica de Darmstadt, Marzo de 2020.
Descargo de responsabilidad
OpenWifiPass es un software real y es el resultado de los esfuerzos de ingeniería inversa del esquema Open Wireless Link. El código sirve nada más para fines documentales y educativos. Es no probado y incompleto. Por ejemplo, el código no verifica la identidad del solicitante. Por lo tanto, no utilice esta implementación con credenciales de Wi-Fi confidenciales. OpenWifiPass no está afiliado ni respaldado por Apple Inc.
