如何使用 Scapy 确定无线加密类型?

【问题标题】:How to use Scapy to determine Wireless Encryption Type?如何使用 Scapy 确定无线加密类型?
【发布时间】:2024-01-14 13:45:01
【问题描述】:

我正在对无线网络进行安全研究,其中涉及编写一个小工具来扫描附近的 Wifi 接入点。根据发现的加密类型,它会继续进行一些其他安全测试。

到目前为止,我的 python 代码使用 Scapy 枚举不同的访问点以及它们是否启用了加密(Enc= Y 或 Enc=N)。代码如下:

def sniffAP(p):
    if ( (p.haslayer(Dot11Beacon) or p.haslayer(Dot11ProbeResp))
                 and not aps.has_key(p[Dot11].addr3)):
        ssid       = p[Dot11Elt].info
        bssid      = p[Dot11].addr3
        channel    = int( ord(p[Dot11Elt:3].info))
        capability = p.sprintf("{Dot11Beacon:%Dot11Beacon.cap%}\
                {Dot11ProbeResp:%Dot11ProbeResp.cap%}")

        # Check for encrypted networks
        if re.search("privacy", capability): enc = 'Y'
        else: enc  = 'N'

我想要的是能够使用 python 和 scapy 区分不同的加密类型(WEP、WPA、WPA2、WPS)。有什么想法吗?

【问题讨论】:

  • 试过EAPeak? code.google.com/p/eapeak/source/browse
  • EAPeak 看起来不错,但是当我编写自己的代码时,我想知道如何利用 scapy 在数据包级别确定加密类型。我想添加到自己的代码中,而不是使用其他工具

标签: python security wifi scapy


【解决方案1】:

基于 airodump-ng 代码(aicrack-ng 套件),您要查找的信息位于特定的 Dot11Elt 层内。顺便说一句,在您的代码中,您通过猜测它们位于第一和第三Dot11Elt 层来获得 SSID 和通道,这似乎是这种情况,但我认为这不是强制性的。

这段代码应该可以完成工作:

def insert_ap(pkt):
    ## Done in the lfilter param
    # if Dot11Beacon not in pkt and Dot11ProbeResp not in pkt:
    #     return
    bssid = pkt[Dot11].addr3
    if bssid in aps:
        return
    p = pkt[Dot11Elt]
    cap = pkt.sprintf("{Dot11Beacon:%Dot11Beacon.cap%}"
                      "{Dot11ProbeResp:%Dot11ProbeResp.cap%}").split('+')
    ssid, channel = None, None
    crypto = set()
    while isinstance(p, Dot11Elt):
        if p.ID == 0:
            ssid = p.info
        elif p.ID == 3:
            channel = ord(p.info)
        elif p.ID == 48:
            crypto.add("WPA2")
        elif p.ID == 221 and p.info.startswith('\x00P\xf2\x01\x01\x00'):
            crypto.add("WPA")
        p = p.payload
    if not crypto:
        if 'privacy' in cap:
            crypto.add("WEP")
        else:
            crypto.add("OPN")
    print "NEW AP: %r [%s], channed %d, %s" % (ssid, bssid, channel,
                                               ' / '.join(crypto))
    aps[bssid] = (ssid, channel, crypto)

aps = {}
sniff(iface='mon0', prn=insert_ap, store=False,
      lfilter=lambda p: (Dot11Beacon in p or Dot11ProbeResp in p))

更新:此代码现已过时。此代码的更新版本是integrated to Scapy

【讨论】:

    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式