6

Androidプラットフォーム用のwifiクラッキング(wepwpa)監査ツールの作成を検討していますが、ルート化された電話なしで実行できるかどうか疑問に思っています。電話宛てではないパケットを無視する電話のwifiチップが原因で、ルート化されていない電話で実行することは不可能だと思っていました。つまり、wifi チップを監視モードに設定する機能がなければ、これらの攻撃の多くは機能しません。

Android がマルチキャスト パケットをサポートしていることを知って驚きました。つまり、Android フォンは、自分宛てではないパケットを受信するように設定できます。

私の質問は次のとおりです。

  • マルチキャスト ロックがあるということは、ブロードキャストされたすべてのパケットを受信できるということですか、それともマルチキャスト フラグを持つパケットにのみ適用されるのでしょうか (そのようなものが存在する場合)。

  • 監視モードとマルチキャストに違いはありますか?

  • Android APIにはチャンネルを切り替えるシステムがありますか?

より一般的に私は興味があります:

  • Androidで実行されている他のwifiクラッキングプロジェクトに精通している人はいますか(Google検索はほとんど出てきませんでした)?

  • どのような困難に遭遇する可能性がありますか?

この質問は SO の質問Is there とにかく Android WIFI (droid handset) を permiscuous monitoring mode に関連していますか?

4

1 に答える 1

3

Android APIにはチャンネルを切り替えるシステムがありますか?

いいえ、AP に接続するときにチャネルを選択します。監視モードを機能させることができれば、それを設定するための API は、チャネルを選択するための何かを提供します。

監視モードとマルチキャストに違いはありますか?

はい。マルチキャストとは、パケットがマルチキャスト アドレスにアドレス指定されたことを意味します。監視モードでは、チャネル上で送信されるすべてのものを取得できます。

Android がマルチキャスト パケットをサポートしていることを知って驚きました。つまり、Android フォンは、自分宛てではないパケットを受信するように設定できます。

はい、しかしこれは監視モードではありません。「通常、Wifi スタックはこのデバイスに明示的にアドレス指定されていないパケットを除外します。MulticastLock を取得すると、スタックはマルチキャストにアドレス指定されたパケットを受信します」

あなたの主な障害は、モニターモードを機能させることです(NDKを使用する必要があります...そして、ワイヤレスファームウェアはモニターモードをサポートする必要があります。誰かがそれを行うことができました)その後、トラフィックを記録できます(WEP IV、WPA 4ウェイ握手など)、電話で分析するか、より強力なものに送信します。非受動的な攻撃の場合、ネットワーク スタックの下位層に書き込む機能が必要になる場合があります... Linux システム コール ( packet(7)raw(7)) を使用して可能ですが、残念ながら Android API には何も表示されません。

于 2010-06-23T16:52:46.710 に答える