Karma无线安全工具：探针响应与网络诱捕技术解析

Karma - DigiNinja

概述

Karma是一组针对访问点软件的补丁，使其不仅能够响应自身的探针请求，还能响应任何请求的ESSID。这使得AP能够充当诱饵，吸引任何探测已知网络的客户端。

工作原理

与某些人的误解不同，Karma补丁不会让AP发送超出正常AP配置的信标。这意味着启动时不会在客户端看到大量新网络广告。

大多数客户端都有一个首选网络列表，通常设置为自动连接。当客户端启用无线功能时，它会遍历此列表，为每个网络发送探针请求。Karma一旦看到探针请求就会响应"是"，无论请求的ESSID是什么，客户端随后尝试关联。

加密匹配

大多数客户端在尝试关联时会检查AP提供的加密级别。如果不匹配预期值，客户端将不会关联，导致客户端在短时间内快速连接然后断开。但有些客户端如果提供无加密，可能会直接降级。

测试注意事项

测试Karma时若客户端无法连接，请确保：

• 首选列表中有网络
• 设置为自动连接
• Windows虽有首选AP列表，但不一定都设置为自动连接

Hostapd实现

经过Zero_Chaos的推动，现已完成对hostapd的补丁，允许Atheros用户从Madwifi-ng迁移到ath5k和ath9k。

安装使用

提供两种下载选项：

• 针对1.0版本的补丁文件
• 预补丁的源代码副本
• 示例配置文件

使用预补丁源代码：

tar -xvf tarball
cd hostapd
make
./hostapd -dd hostapd-karma.conf

版本验证

# ./hostapd -v
hostapd v1.0
Karma patches by Robin Wood - robin@digininja.org

输出示例

成功关联后的KARMA参考输出：

KARMA: Probe Request from 00:c0:ca:2f:96:50 for SSID 'test'
KARMA: Checking SSID for start of association, pass through test
KARMA: Successful association of 00:c0:ca:2f:96:50

文件输出

从1.0版本开始可使用-f选项将输出直接发送到文件，需要在构建时启用CONFIG_DEBUG_FILE功能。

hostapd_cli扩展

hostapd_cli比madwifi-ng的iwpriv命令更优秀，已扩展添加了多个新命令来控制Karma功能。

可用命令

karma_change_ssid      # Karma关闭时更改默认SSID
karma_get_ssid         # 获取Karma关闭时的默认SSID
karma_enable           # 启用Karma
karma_disable          # 禁用Karma
karma_black            # Karma黑名单
karma_white            # Karma白名单
karma_get_black_white  # 获取Karma的黑白名单状态
karma_add_ssid         # 向黑白名单添加SSID
karma_del_ssid         # 从黑白名单删除SSID
karma_get_state        # 获取Karma状态
karma_add_black_mac    # 向黑名单添加MAC
karma_add_white_mac    # 向白名单添加MAC

Madwifi-ng支持

由于长时间未为此创建补丁，已无法跟踪Madwifi项目的进展。推荐迁移到hostapd方法。

下载资源

• 示例配置文件
• hostapd 1.0版本补丁
• 已补丁的hostapd 1.0版本
• 多个Madwifi-ng版本补丁（0.9.4-3379至0.9.3）
  更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
  公众号二维码