Aruba 战略和企业发展副总裁 Jeff Lipton 为 5G 炒作增添了一些干货，讨论了它和 Wi-Fi 如何协同工作以及如何最大化两者的价值。

如今可以说没有技术主题比 5G 更热。这是最近 移动世界大会 节目的一个主题，并且已经在其他活动中占据了主导地位，例如 Enterprise Connect 和我参加的几乎所有供应商活动。

一些供应商将 5G 定位为解决所有网络问题的灵丹妙药，并预测它将消除所有其他形式的网络。像这样的观点显然是极端的，但我相信 5G 会对网络行业产生影响，网络工程师应该意识到这一点。

为了帮助为 5G 炒作带来一些现实感，我最近采访了一家惠普公司旗下的 Aruba 公司的战略和企业发展副总裁 Jeff Lipton，因为我知道惠普已经深入参与了 5G 和 Wi-Fi 的发展。

Zeus Kerravala: 5G 被吹捧为“明日之星”。你是这样看的吗？

Jeff Lipton： 接下来的重点是连接“事物”并从这些事物中产生可操作的见解和背景。5G 是服务于这一趋势的技术之一。Wi-Fi 6 是另一个，还有边缘计算、蓝牙低功耗（BLE）、人工智能（AI）和机器学习（ML）。这一切都很重要，全都有自己的用武之地。

你是否在企业中看到 5G 的风头盖过 Wi-Fi？

Lipton： 与所有蜂窝接入一样，如果你需要 宏观区域覆盖 macro area coverage 和高速切换，使用 5G 是合适的。但对于大多数企业级应用程序而言，它通常不需要这些功能。从性能角度来看，Wi-Fi 6 和 5G 在大多数指标上大致相等，包括吞吐量、延迟、可靠性和连接密度。它们并不相似的地方在经济方面，Wi-Fi 要好得多。我不认为很多客户愿意用 Wi-Fi 交换 5G，除非他们需要宏观覆盖或高速切换。

Wi-Fi 和 5G 可以共存吗？ 企业如何一起使用 5G 和 Wi-Fi？

Lipton： Wi-Fi 和 5G 可以共存并且应该是互补的。5G 架构将蜂窝核心和无线接入网络（RAN）分离。因此，Wi-Fi 可以是企业无线电前端，并与 5G 核心紧密连接。由于 Wi-Fi（特别是 Wi-Fi 6）的经济有利，并且性能非常好，我们设想许多服务提供商会使用 Wi-Fi 作为其 5G 系统的无线电前端，充当其分布式天线（DAS）和小型蜂窝系统的替代方案。

“Wi-Fi 和 5G 可以并且应该是互补的。” — Jeff Lipton

如果一个企业打算完全转向 5G，那将如何实现以及它的实用性如何？

Lipton： 为了将 5G 用于主要的室内访问方式，客户需要升级其网络和几乎所有设备。5G 在室外提供良好的覆盖，但蜂窝信号不能可靠地穿透建筑物，5G 会使这个问题变得更糟，因为它部分依赖于更高频率的无线电。因此，服务提供商需要一种提供室内覆盖的方法。为了提供这种覆盖，他们会部署 DAS 或小型蜂窝系统 —— 由终端客户支付费用。然后，客户将他们的设备直连到这些蜂窝系统，并为每个设备支付服务合同。

这种方法存在一些问题。首先，DAS 和小型蜂窝系统比 Wi-Fi 网络贵得多。并且成本不会仅限于网络。每台设备都需要一台 5G 蜂窝调制解调器，批量价格高达数十美元，而终端用户通常需要花费一百多美元。由于目前很少或者没有 MacBook、PC、打印机、AppleTV 有 5G 调制解调器，因此需要对这些设备进行升级。我不相信很多企业会愿意支付这笔额外费用并升级他们的大部分设备以获得尚不明确的好处。

经济性是 5G 与 Wi-Fi 之争的一个要素吗？

Lipton： 经济性始终是一个要素。让我们将对话集中在室内企业级应用程序上，因为这是一些运营商打算用 5G 定位的用例。我们已经提到升级到 5G 将要求企业部署昂贵的 DAS 或小型蜂窝系统用于室内覆盖，几乎将所有设备升级到包含 5G 调制解调器，并为每个设备支付服务合同。理解 5G 蜂窝网络和 DAS 系统在许可频谱上运行也很重要，这类似于一条私人高速公路。服务提供商为此频谱支付了数十亿美元，这笔费用需要货币化并嵌入服务成本中。因此，从部署和生命周期的角度来看，Wi-Fi 在经济上比 5G 有利。

5G 与 Wi-Fi 相比有任何安全隐患吗？

Lipton： 一些人认为蜂窝技术比 Wi-Fi 更安全，但事实并非如此。LTE 相对安全，但也有弱点。例如，普渡大学和爱荷华大学的研究人员表示，LTE 容易受到一系列攻击，包括数据拦截和设备跟踪。5G 通过多种认证方法和更好的密钥管理改进了 LTE 安全性。

Wi-Fi 的安全性也没有停滞不前而是在继续发展。当然，不遵循最佳实践的 Wi-Fi 实现，例如那些甚至没有基本密码保护的实现，并不是最佳的。但那些配置了适当的访问控制和密码的则是非常安全的。随着新标准 —— 特别是 WPA3 和 增强开放 Enhanced Open —— Wi-Fi 网络安全性进一步提高。

同样重要的是要记住，企业已根据其特定需求对安全性和合规性解决方案进行了大量投资。对于包括 5G 在内的蜂窝网络，企业将失去部署所选安全性和合规性解决方案的能力，以及对流量流的大多数可见性。虽然 5G 的未来版本将通过称为网络切片的功能提供高级别的自定义，但企业仍将失去他们目前需要的和拥有的安全性和合规性定制级别。

关于 5G 与 Wi-Fi 之间的讨论的补充想法

Lipton： 围绕 Wi-Fi 与 5G 的争论忽略了这一点。它们都有自己的用武之地，而且它们在很多方面都是互补的。由于需要连接和分析越来越多的东西，Wi-Fi 和 5G 市场都将增长。如果客户需要宏观覆盖或高速切换，并且可以为这些功能支付额外成本，那么 5G 是可行的。

5G 也适用于客户需要物理网络分段的某些工业用例。但对于绝大多数企业客户而言，Wi-Fi 将继续像现在一样证明自己作为可靠、安全且经济高效的无线接入技术的价值。

更多关于 802.11ax (Wi-Fi 6):

• 为什么 802.11ax 是无线网络的下一件大事
• FAQ：802.11ax Wi-Fi
• Wi-Fi 6 (802.11ax) 正在来到你附近的路由器
• 带有 OFDMA 的 Wi-Fi 6 打开了一个全新的无线可能性世界
• 802.11ax 预览：支持 Wi-Fi 6 的接入点和路由器随时可用

via: https://www.networkworld.com/article/3399978/5g-will-augment-wi-fi-not-replace-it.html

作者：Zeus Kerravala 选题：lujun9972 译者：GraveAccent 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

一款流行的 Android 热点（WiFi）搜寻 App“WiFi Finder”暴露了 200 多万个网络的 WiFi 密码。目前已有数千人下载了这款 WiFi Finder 应用，它允许用户搜索附近的 WiFi 网络。但同时，这款应用也允许用户将 WiFi 密码从自己的设备上传到数据库，供其他人使用。

这个包含了 200 多万个网络密码的数据库并未受到任何保护，允许任何人访问，并批量下载这些内容。

网络安全研究人员萨亚姆·杰恩率先发现了这个数据库，并将其发现报告给了 TechCrunch。

TechCrunch 试图联系开发商，但无济于事。最后，TechCrunch 联系上了数据库托管商 DigitalOcean，后者在一天内就关闭了该数据库。

据悉，数据库中的每条记录都包含了 WiFi 网络名称、精确的地理位置、基本服务集标识符（BSSID）和明文存储的网络密码。

来源：新浪科技

更多资讯

手机是否需要安装杀毒软件 看完你就知道答案

虽然我们都已经习惯了要在电脑上安装反病毒软件，但是这种习惯在手机上就不那么常见了，很少有人会在手机上安装反病毒软件，那么手机是否会受到病毒的侵扰呢？到底是否需要给手机也安装反病毒软件呢？

来源： 环球科技

详情： http://t.cn/Ea9tTgH

俄罗斯黑客瞄准了各国驻欧洲大使馆和相关官员

根据 CheckPoint Research 的一份新报告，俄罗斯黑客最近通过向官员发送伪装成美国国务院官方文件的恶意附件，攻击了欧洲的一些大使馆。黑客攻击的目标是尼泊尔、圭亚那、肯尼亚、意大利、利比里亚、百慕大和黎巴嫩等国的欧洲大使馆。

来源： cnBeta.COM

详情： http://t.cn/Ea9tnP8

收集使用未成年人个人信息应征得监护人同意

互联网时代该如何保护个人信息？4 月 20 日，民法典人格权编草案再次提请全国人大常委会会议审议。其中，有关个人信息保护的规定是此次二审稿的重要修改内容之一，引起广泛关注。

来源： 新华网

详情： http://t.cn/Ea9td6H

全国人大常委会组成人员建议：对企业泄露个人信息的情况做专门规定

日前，民法典人格权编草案二审稿正式提请十三届全国人大常委会第十次会议审议。《每日经济新闻》记者注意到，在草案二审稿中，就用专章对隐私权和个人信息保护作出专门规定。

来源： 每日经济新闻

详情： http://t.cn/Ea9tFaC

（信息来源于网络，安华金和搜集整理）

两位安全研究人员近日披露了一组漏洞，这些漏洞统称为 Dragonblood，影响了 WiFi 联盟最近发布的 WPA3 Wi-Fi 安全和认证标准。如果被利用，漏洞将允许在受害者网络范围内的攻击者获得 Wi-Fi 密码并渗透目标网络。

Dragonblood 漏洞组总共有五个漏洞，包括一个拒绝服务攻击漏洞、两个降级攻击漏洞和两个侧通道信息泄漏漏洞。尽管拒绝服务攻击漏洞并不重要，因为它只会导致与 WPA3 兼容的访问点崩溃，但其他四个攻击可以用于获得用户密码。

两个降级攻击和两个侧通道泄漏漏洞都利用了 WPA3 标准 Dragonfly 密钥交换中的设计缺陷，即客户端在 WPA3 路由器或接入点上进行身份验证的机制。

在降级攻击中，支持 WiFi WPA3 的网络可以诱导设备使用更旧、更不安全的密码交换系统，从而允许攻击者使用旧的漏洞检索网络密码。

在侧通道信息泄漏攻击中，支持WiFi WPA3的网络可以欺骗设备使用较弱的算法，这些算法会泄漏少量有关网络密码的信息。通过反复的攻击，最终可以恢复完整的密码。

来源：cnBeta.COM

更多资讯

中国蚁剑被曝 XSS 漏洞，可导致远程命令执行

4 月 12 日凌晨，有用户在中国蚁剑 GitHub 上提交了 issue，称发现中国蚁剑存在 XSS 漏洞，借此可引起 RCE。据悉，该漏洞是因为在 webshell 远程连接失败时，中国蚁剑会返回错误信息，但因为使用的是 html 解析，导致 xss 漏洞。

来源： FreeBuf.COM

详情： http://t.cn/E6su7SJ

欧盟向 Archive.org 发出数百份错误的“恐怖主义内容删除通知”

在近日的一篇博客文章中，该组织解释说，在过去的一周里，它收到了来自欧盟的 550 多封删除通知，这些通知错误地将 archive.org 上的数百个网址识别为“恐怖宣传”。

来源： cnBeta.COM

详情： http://t.cn/E6suUwE

美国司法部指控阿桑奇入侵机密电脑 最多入狱五年

美国司法部刚刚宣布，对维基解密联合创始人朱利安·阿桑奇提起刑事诉讼，指控他密谋入侵美国政府的一台机密电脑。美国司法部在一份声明中称：“这项起诉与阿桑奇被指控在美国历史上最大规模的机密信息泄露事件（之一）中扮演的角色有关。”

来源： 新浪网

详情： http://t.cn/E6suMTQ

PostgreSQL 辟谣存在任意代码执行漏洞：消息不实

近期在互联网媒体上流传 PostgreSQL 存在任意代码执行的漏洞：拥有 ‘pg\_read\_server\_files’ 权限的攻击者可利用此漏洞具备超级用户权限，执行任意系统命令。

来源：开源中国

详情：http://t.cn/E6suSIB

（信息来源于网络，安华金和搜集整理）

了解一款用于对 WiFi 接入点安全进行渗透测试的工具。

越来越多的设备通过无线传输的方式连接到互联网，以及，大范围可用的 WiFi 接入点为攻击者攻击用户提供了很多机会。通过欺骗用户连接到虚假的 WiFi 接入点，攻击者可以完全控制用户的网络连接，这将使得攻击者可以嗅探和篡改用户的数据包，将用户的连接重定向到一个恶意的网站，并通过网络发起其他的攻击。

为了保护用户并告诉他们如何避免线上的危险操作，安全审计人员和安全研究员必须评估用户的安全实践能力，用户常常在没有确认该 WiFi 接入点为安全的情况下就连接上了该网络，安全审计人员和研究员需要去了解这背后的原因。有很多工具都可以对 WiFi 的安全性进行审计，但是没有一款工具可以测试大量不同的攻击场景，也没有能和其他工具集成得很好的工具。

Evil-Twin Framework（ETF）用于解决 WiFi 审计过程中的这些问题。审计者能够使用 ETF 来集成多种工具并测试该 WiFi 在不同场景下的安全性。本文会介绍 ETF 的框架和功能，然后会提供一些案例来说明该如何使用这款工具。

ETF 的架构

ETF 的框架是用 Python 写的，因为这门开发语言的代码非常易读，也方便其他开发者向这个项目贡献代码。除此之外，很多 ETF 的库，比如 Scapy，都是为 Python 开发的，很容易就能将它们用于 ETF。

ETF 的架构（图 1）分为不同的彼此交互的模块。该框架的设置都写在一个单独的配置文件里。用户可以通过 ConfigurationManager 类里的用户界面来验证并修改这些配置。其他模块只能读取这些设置并根据这些设置进行运行。

图 1：Evil-Twin 的框架架构

ETF 支持多种与框架交互的用户界面，当前的默认界面是一个交互式控制台界面，类似于 Metasploit 那种。正在开发用于桌面/浏览器使用的图形用户界面（GUI）和命令行界面（CLI），移动端界面也是未来的一个备选项。用户可以使用交互式控制台界面来修改配置文件里的设置（最终会使用 GUI）。用户界面可以与存在于这个框架里的每个模块进行交互。

WiFi 模块（AirCommunicator）用于支持多种 WiFi 功能和攻击类型。该框架确定了 Wi-Fi 通信的三个基本支柱：数据包嗅探、自定义数据包注入和创建接入点。三个主要的 WiFi 通信模块 AirScanner、AirInjector，和 AirHost，分别用于数据包嗅探、数据包注入，和接入点创建。这三个类被封装在主 WiFi 模块 AirCommunicator 中，AirCommunicator 在启动这些服务之前会先读取这些服务的配置文件。使用这些核心功能的一个或多个就可以构造任意类型的 WiFi 攻击。

要使用中间人（MITM）攻击（这是一种攻击 WiFi 客户端的常见手法），ETF 有一个叫做 ETFITM（Evil-Twin Framework-in-the-Middle）的集成模块，这个模块用于创建一个 web 代理，来拦截和修改经过的 HTTP/HTTPS 数据包。

许多其他的工具也可以利用 ETF 创建的 MITM。通过它的可扩展性，ETF 能够支持它们，而不必单独地调用它们，你可以通过扩展 Spawner 类来将这些工具添加到框架里。这使得开发者和安全审计人员可以使用框架里预先配置好的参数字符来调用程序。

扩展 ETF 的另一种方法就是通过插件。有两类插件：WiFi 插件和 MITM 插件。MITM 插件是在 MITM 代理运行时可以执行的脚本。代理会将 HTTP(s) 请求和响应传递给可以记录和处理它们的插件。WiFi 插件遵循一个更加复杂的执行流程，但仍然会给想参与开发并且使用自己插件的贡献者提供一个相对简单的 API。WiFi 插件还可以进一步地划分为三类，其中每个对应一个核心 WiFi 通信模块。

每个核心模块都有一些特定事件能触发响应的插件的执行。举个例子，AirScanner 有三个已定义的事件，可以对其响应进行编程处理。事件通常对应于服务开始运行之前的设置阶段、服务正在运行时的中间执行阶段、服务完成后的卸载或清理阶段。因为 Python 允许多重继承，所以一个插件可以继承多个插件类。

上面的图 1 是框架架构的摘要。从 ConfigurationManager 指出的箭头意味着模块会从中读取信息，指向它的箭头意味着模块会写入/修改配置。

使用 ETF 的例子

ETF 可以通过多种方式对 WiFi 的网络安全或者终端用户的 WiFi 安全意识进行渗透测试。下面的例子描述了这个框架的一些渗透测试功能，例如接入点和客户端检测、对使用 WPA 和 WEP 类型协议的接入点进行攻击，和创建 evil twin 接入点。

这些例子是使用 ETF 和允许进行 WiFi 数据捕获的 WiFi 卡设计的。它们也在 ETF 设置命令中使用了下面这些缩写：

• APS Access Point SSID
• APB Access Point BSSID
• APC Access Point Channel
• CM Client MAC address

在实际的测试场景中，确保你使用了正确的信息来替换这些缩写。

在解除认证攻击后捕获 WPA 四次握手的数据包。

这个场景（图 2）做了两个方面的考虑： 解除认证攻击 de-authentication attack 和捕获 WPA 四次握手数据包的可能性。这个场景从一个启用了 WPA/WPA2 的接入点开始，这个接入点有一个已经连上的客户端设备（在本例中是一台智能手机）。目的是通过常规的解除认证攻击（LCTT 译注：类似于 DoS 攻击）来让客户端断开和 WiFi 的网络，然后在客户端尝试重连的时候捕获 WPA 的握手包。重连会在断开连接后马上手动完成。

图 2：在解除认证攻击后捕获 WPA 握手包的场景

在这个例子中需要考虑的是 ETF 的可靠性。目的是确认工具是否一直都能捕获 WPA 的握手数据包。每个工具都会用来多次复现这个场景，以此来检查它们在捕获 WPA 握手数据包时的可靠性。

使用 ETF 来捕获 WPA 握手数据包的方法不止一种。一种方法是使用 AirScanner 和 AirInjector 两个模块的组合；另一种方法是只使用 AirInjector。下面这个场景是使用了两个模块的组合。

ETF 启用了 AirScanner 模块并分析 IEEE 802.11 数据帧来发现 WPA 握手包。然后 AirInjecto 就可以使用解除认证攻击来强制客户端断开连接，以进行重连。必须在 ETF 上执行下面这些步骤才能完成上面的目标：

1. 进入 AirScanner 配置模式：config airscanner
2. 设置 AirScanner 不跳信道：config airscanner
3. 设置信道以嗅探经过 WiFi 接入点信道的数据（APC）：set fixed_sniffing_channel = <APC>
4. 使用 CredentialSniffer 插件来启动 AirScanner 模块：start airscanner with credentialsniffer
5. 从已嗅探的接入点列表中添加目标接入点的 BSSID（APS）：add aps where ssid = <APS>
6. 启用 AirInjector 模块，在默认情况下，它会启用解除认证攻击：start airinjector

这些简单的命令设置能让 ETF 在每次测试时执行成功且有效的解除认证攻击。ETF 也能在每次测试的时候捕获 WPA 的握手数据包。下面的代码能让我们看到 ETF 成功的执行情况。

███████╗████████╗███████╗
██╔════╝╚══██╔══╝██╔════╝
█████╗     ██║   █████╗  
██╔══╝     ██║   ██╔══╝  
███████╗   ██║   ██║    
╚══════╝   ╚═╝   ╚═╝    
                                       

[+] Do you want to load an older session? [Y/n]: n
[+] Creating new temporary session on 02/08/2018
[+] Enter the desired session name:
ETF[etf/aircommunicator/]::> config airscanner
ETF[etf/aircommunicator/airscanner]::> listargs
  sniffing_interface =               wlan1; (var)
              probes =                True; (var)
             beacons =                True; (var)
        hop_channels =               false; (var)
fixed_sniffing_channel =                  11; (var)
ETF[etf/aircommunicator/airscanner]::> start airscanner with
arpreplayer        caffelatte         credentialsniffer  packetlogger       selfishwifi        
ETF[etf/aircommunicator/airscanner]::> start airscanner with credentialsniffer
[+] Successfully added credentialsniffer plugin.
[+] Starting packet sniffer on interface 'wlan1'
[+] Set fixed channel to 11
ETF[etf/aircommunicator/airscanner]::> add aps where ssid = CrackWPA
ETF[etf/aircommunicator/airscanner]::> start airinjector
ETF[etf/aircommunicator/airscanner]::> [+] Starting deauthentication attack
                    - 1000 bursts of 1 packets
                    - 1 different packets
[+] Injection attacks finished executing.
[+] Starting post injection methods
[+] Post injection methods finished
[+] WPA Handshake found for client '70:3e:ac:bb:78:64' and network 'CrackWPA'

使用 ARP 重放攻击并破解 WEP 无线网络

下面这个场景（图 3）将关注地址解析协议（ARP）重放攻击的效率和捕获包含初始化向量（IVs）的 WEP 数据包的速度。相同的网络可能需要破解不同数量的捕获的 IVs，所以这个场景的 IVs 上限是 50000。如果这个网络在首次测试期间，还未捕获到 50000 IVs 就崩溃了，那么实际捕获到的 IVs 数量会成为这个网络在接下来的测试里的新的上限。我们使用 aircrack-ng 对数据包进行破解。

测试场景从一个使用 WEP 协议进行加密的 WiFi 接入点和一台知道其密钥的离线客户端设备开始 —— 为了测试方便，密钥使用了 12345，但它可以是更长且更复杂的密钥。一旦客户端连接到了 WEP 接入点，它会发送一个不必要的 ARP 数据包；这是要捕获和重放的数据包。一旦被捕获的包含 IVs 的数据包数量达到了设置的上限，测试就结束了。

图 3：在进行解除认证攻击后捕获 WPA 握手包的场景

ETF 使用 Python 的 Scapy 库来进行包嗅探和包注入。为了最大限度地解决 Scapy 里的已知的性能问题，ETF 微调了一些低级库，来大大加快包注入的速度。对于这个特定的场景，ETF 为了更有效率地嗅探，使用了 tcpdump 作为后台进程而不是 Scapy，Scapy 用于识别加密的 ARP 数据包。

这个场景需要在 ETF 上执行下面这些命令和操作：

1. 进入 AirScanner 设置模式：config airscanner
2. 设置 AirScanner 不跳信道：set hop_channels = false
3. 设置信道以嗅探经过接入点信道的数据（APC）：set fixed_sniffing_channel = <APC>
4. 进入 ARPReplayer 插件设置模式：config arpreplayer
5. 设置 WEP 网络目标接入点的 BSSID（APB）：set target_ap_bssid <APB>
6. 使用 ARPReplayer 插件启动 AirScanner 模块：start airscanner with arpreplayer

在执行完这些命令后，ETF 会正确地识别加密的 ARP 数据包，然后成功执行 ARP 重放攻击，以此破坏这个网络。

使用一款全能型蜜罐

图 4 中的场景使用相同的 SSID 创建了多个接入点，对于那些可以探测到但是无法接入的 WiFi 网络，这个技术可以发现网络的加密类型。通过启动具有所有安全设置的多个接入点，客户端会自动连接和本地缓存的接入点信息相匹配的接入点。

图 4：在解除认证攻击后捕获 WPA 握手包数据。

使用 ETF，可以去设置 hostapd 配置文件，然后在后台启动该程序。hostapd 支持在一张无线网卡上通过设置虚拟接口开启多个接入点，并且因为它支持所有类型的安全设置，因此可以设置完整的全能蜜罐。对于使用 WEP 和 WPA(2)-PSK 的网络，使用默认密码，和对于使用 WPA(2)-EAP 的网络，配置“全部接受”策略。

对于这个场景，必须在 ETF 上执行下面的命令和操作：

1. 进入 APLauncher 设置模式：config aplauncher
2. 设置目标接入点的 SSID(APS)：set ssid = <APS>
3. 设置 APLauncher 为全部接收的蜜罐：set catch_all_honeypot = true
4. 启动 AirHost 模块：start airhost

使用这些命令，ETF 可以启动一个包含所有类型安全配置的完整全能蜜罐。ETF 同样能自动启动 DHCP 和 DNS 服务器，从而让客户端能与互联网保持连接。ETF 提供了一个更好、更快、更完整的解决方案来创建全能蜜罐。下面的代码能够看到 ETF 的成功执行。

███████╗████████╗███████╗
██╔════╝╚══██╔══╝██╔════╝
█████╗     ██║   █████╗  
██╔══╝     ██║   ██╔══╝  
███████╗   ██║   ██║    
╚══════╝   ╚═╝   ╚═╝    
                                       

[+] Do you want to load an older session? [Y/n]: n
[+] Creating ne´,cxzw temporary session on 03/08/2018
[+] Enter the desired session name:
ETF[etf/aircommunicator/]::> config aplauncher
ETF[etf/aircommunicator/airhost/aplauncher]::> setconf ssid CatchMe
ssid = CatchMe
ETF[etf/aircommunicator/airhost/aplauncher]::> setconf catch_all_honeypot true
catch_all_honeypot = true
ETF[etf/aircommunicator/airhost/aplauncher]::> start airhost
[+] Killing already started processes and restarting network services
[+] Stopping dnsmasq and hostapd services
[+] Access Point stopped...
[+] Running airhost plugins pre_start
[+] Starting hostapd background process
[+] Starting dnsmasq service
[+] Running airhost plugins post_start
[+] Access Point launched successfully
[+] Starting dnsmasq service

结论和以后的工作

这些场景使用常见和众所周知的攻击方式来帮助验证 ETF 测试 WIFI 网络和客户端的能力。这个结果同样证明了该框架的架构能在平台现有功能的优势上开发新的攻击向量和功能。这会加快新的 WiFi 渗透测试工具的开发，因为很多的代码已经写好了。除此之外，将 WiFi 技术相关的东西都集成到一个单独的工具里，会使 WiFi 渗透测试更加简单高效。

ETF 的目标不是取代现有的工具，而是为它们提供补充，并为安全审计人员在进行 WiFi 渗透测试和提升用户安全意识时，提供一个更好的选择。

ETF 是 GitHub 上的一个开源项目，欢迎社区为它的开发做出贡献。下面是一些您可以提供帮助的方法。

当前 WiFi 渗透测试的一个限制是无法在测试期间记录重要的事件。这使得报告已经识别到的漏洞更加困难且准确性更低。这个框架可以实现一个记录器，每个类都可以来访问它并创建一个渗透测试会话报告。

ETF 工具的功能涵盖了 WiFi 渗透测试的方方面面。一方面，它让 WiFi 目标侦察、漏洞挖掘和攻击这些阶段变得更加容易。另一方面，它没有提供一个便于提交报告的功能。增加了会话的概念和会话报告的功能，比如在一个会话期间记录重要的事件，会极大地增加这个工具对于真实渗透测试场景的价值。

另一个有价值的贡献是扩展该框架来促进 WiFi 模糊测试。IEEE 802.11 协议非常的复杂，考虑到它在客户端和接入点两方面都会有多种实现方式。可以假设这些实现都包含 bug 甚至是安全漏洞。这些 bug 可以通过对 IEEE 802.11 协议的数据帧进行模糊测试来进行发现。因为 Scapy 允许自定义的数据包创建和数据包注入，可以通过它实现一个模糊测试器。

via: https://opensource.com/article/19/1/evil-twin-framework

作者：André Esser 选题：lujun9972 译者：hopefully2333 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

目标：仅使用命令行工具来配置 WiFi

发行版：适用主流的那些发行版

要求：安装了无线网卡的 Linux 并且拥有 root 权限。

难度：简单

约定：

• # - 需要使用 root 权限来执行指定命令，可以直接使用 root 用户来执行，也可以使用 sudo 命令
• $ - 可以使用普通用户来执行指定命令

简介

许多人喜欢用图形化的工具来管理电脑，但也有很多人不喜欢这样做。如果你比较喜欢命令行工具，管理 WiFi 会是件很痛苦的事情。然而，事情本不该如此。

wpa\_supplicant 可以作为命令行工具来用。使用一个简单的配置文件就可以很容易设置号 WiFi。

扫描网络

若你已经知道了网络的信息，就可以跳过这一步。如果不了解的话，则这是一个找出网络信息的好方法。

wpa\_supplicant 中有一个工具叫做 wpa_cli，它提供了一个命令行接口来管理你的 WiFi 连接。事实上你可以用它来设置任何东西，但是设置一个配置文件看起来要更容易一些。

使用 root 权限运行 wpa_cli，然后扫描网络。

# wpa_cli
> scan

扫描过程要花上一点时间，并且会显示所在区域的那些网络。记住你想要连接的那个网络。然后输入 quit 退出。

生成配置块并且加密你的密码

还有更方便的工具可以用来设置配置文件。它接受网络名称和密码作为参数，然后生成一个包含该网路配置块（其中的密码被加密处理了）的配置文件。

# wpa_passphrase networkname password > /etc/wpa_supplicant/wpa_supplicant.conf

裁剪你的配置

现在你已经有了一个配置文件了，这个配置文件就是 /etc/wpa_supplicant/wpa_supplicant.conf。其中的内容并不多，只有一个网络块，其中有网络名称和密码，不过你可以在此基础上对它进行修改。

用喜欢的编辑器打开该文件，首先删掉说明密码的那行注释。然后，将下面行加到配置最上方。

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=wheel

这一行只是让 wheel 组中的用户可以管理 wpa\_supplicant。这会方便很多。

其他的内容则添加到网络块中。

如果你要连接到一个隐藏网络，你可以添加下面行来通知 wpa\_supplicant 先扫描该网络。

scan_ssid=1

下一步，设置协议以及密钥管理方面的配置。下面这些是 WPA2 相关的配置。

proto=RSN
key_mgmt=WPA-PSK

group 和 pairwise 配置告诉 wpa\_supplicant 你是否使用了 CCMP、TKIP，或者两者都用到了。为了安全考虑，你应该只用 CCMP。

group=CCMP
pairwise=CCMP

最后，设置网络优先级。越高的值越会优先连接。

priority=10

保存配置然后重启 wpa\_supplicant 来让改动生效。

结语

当然，该方法并不是用于即时配置无线网络的最好方法，但对于定期连接的网络来说，这种方法非常有效。

via: https://linuxconfig.org/connect-to-wifi-from-the-linux-command-line

作者：Nick Congleton 译者：lujun9972 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

你的设备的 MAC 地址可以在不同的 WiFi 网络中记录你的活动。这些信息能被共享后出售，用于识别特定的个体。但可以用随机生成的伪 MAC 地址来阻止这一行为。

每一个诸如 WiFi 或者以太网卡这样的网络设备，都有一个叫做 MAC 地址的唯一标识符，如：b4:b6:76:31:8c:ff。这就是你能上网的原因：每当你连上 WiFi，路由器就会用这一地址来向你接受和发送数据，并且用它来区别你和这一网络的其它设备。

这一设计的缺陷在于唯一性，不变的 MAC 地址正好可以用来追踪你。连上了星巴克的 WiFi? 好，注意到了。在伦敦的地铁上? 也记录下来。

如果你曾经在某一个 WiFi 验证页面上输入过你的真实姓名，你就已经把自己和这一 MAC 地址建立了联系。没有仔细阅读许可服务条款、你可以认为，机场的免费 WiFi 正通过出售所谓的 ‘顾客分析数据’（你的个人信息）获利。出售的对象包括酒店，餐饮业，和任何想要了解你的人。

我不想信息被记录，再出售给多家公司，所以我花了几个小时想出了一个解决方案。

MAC 地址不一定总是不变的

幸运的是，在不断开网络的情况下，是可以随机生成一个伪 MAC 地址的。

我想随机生成我的 MAC 地址，但是有三个要求：

1. MAC 地址在不同网络中是不相同的。这意味着，我在星巴克和在伦敦地铁网络中的 MAC 地址是不相同的，这样在不同的服务提供商中就无法将我的活动系起来。
2. MAC 地址需要经常更换，这样在网络上就没人知道我就是去年在这儿经过了 75 次的那个人。
3. MAC 地址一天之内应该保持不变。当 MAC 地址更改时，大多数网络都会与你断开连接，然后必须得进入验证页面再次登陆 - 这很烦人。

操作 网络管理器 NetworkManager

我第一次尝试用一个叫做 macchanger 的工具，但是失败了。因为 网络管理器 NetworkManager 会根据它自己的设置恢复默认的 MAC 地址。

我了解到，网络管理器 1.4.1 以上版本可以自动生成随机的 MAC 地址。如果你在使用 Ubuntu 17.04 版本，你可以根据这一配置文件实现这一目的。但这并不能完全符合我的三个要求（你必须在 随机 random 和 稳定 stable 这两个选项之中选择一个，但没有一天之内保持不变这一选项）

因为我使用的是 Ubuntu 16.04，网络管理器版本为 1.2，不能直接使用高版本这一新功能。可能网络管理器有一些随机化方法支持，但我没能成功。所以我编了一个脚本来实现这一目标。

幸运的是，网络管理器 1.2 允许模拟 MAC 地址。你在已连接的网络中可以看见 ‘编辑连接’ 这一选项。

网络管理器也支持钩子处理 —— 任何位于 /etc/NetworkManager/dispatcher.d/pre-up.d/ 的脚本在建立网络连接之前都会被执行。

分配随机生成的伪 MAC 地址

我想根据网络 ID 和日期来生成新的随机 MAC 地址。 我们可以使用网络管理器的命令行工具 nmcli 来显示所有可用网络：

> nmcli connection
NAME                 UUID                                  TYPE             DEVICE
Gladstone Guest      618545ca-d81a-11e7-a2a4-271245e11a45  802-11-wireless  wlp1s0
DoESDinky            6e47c080-d81a-11e7-9921-87bc56777256  802-11-wireless  --
PublicWiFi           79282c10-d81a-11e7-87cb-6341829c2a54  802-11-wireless  --
virgintrainswifi     7d0c57de-d81a-11e7-9bae-5be89b161d22  802-11-wireless  --

因为每个网络都有一个唯一标识符（UUID），为了实现我的计划，我将 UUID 和日期拼接在一起，然后使用 MD5 生成 hash 值：

# eg 618545ca-d81a-11e7-a2a4-271245e11a45-2017-12-03

> echo -n "${UUID}-$(date +%F)" | md5sum

53594de990e92f9b914a723208f22b3f  -

生成的结果可以代替 MAC 地址的最后八个字节。

值得注意的是，最开始的字节 02 代表这个地址是自行指定的。实际上，真实 MAC 地址的前三个字节是由制造商决定的，例如 b4:b6:76 就代表 Intel。

有可能某些路由器会拒绝自己指定的 MAC 地址，但是我还没有遇到过这种情况。

每次连接到一个网络，这一脚本都会用 nmcli 来指定一个随机生成的伪 MAC 地址。

最后，我查看了 ifconfig 的输出结果，我发现 MAC 地址 HWaddr 已经变成了随机生成的地址（模拟 Intel 的），而不是我真实的 MAC 地址。

> ifconfig
wlp1s0    Link encap:Ethernet  HWaddr b4:b6:76:45:64:4d
          inet addr:192.168.0.86  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::648c:aff2:9a9d:764/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12107812 errors:0 dropped:2 overruns:0 frame:0
          TX packets:18332141 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:11627977017 (11.6 GB)  TX bytes:20700627733 (20.7 GB)

脚本

完整的脚本也可以在 Github 上查看。

#!/bin/sh

# /etc/NetworkManager/dispatcher.d/pre-up.d/randomize-mac-addresses

# Configure every saved WiFi connection in NetworkManager with a spoofed MAC
# address, seeded from the UUID of the connection and the date eg:
# 'c31bbcc4-d6ad-11e7-9a5a-e7e1491a7e20-2017-11-20'

# This makes your MAC impossible(?) to track across WiFi providers, and
# for one provider to track across days.

# For craptive portals that authenticate based on MAC, you might want to
# automate logging in :)

# Note that NetworkManager >= 1.4.1 (Ubuntu 17.04+) can do something similar
# automatically.

export PATH=$PATH:/usr/bin:/bin

LOG_FILE=/var/log/randomize-mac-addresses

echo "$(date): $*" > ${LOG_FILE}

WIFI_UUIDS=$(nmcli --fields type,uuid connection show |grep 802-11-wireless |cut '-d ' -f3)

for UUID in ${WIFI_UUIDS}
do
    UUID_DAILY_HASH=$(echo "${UUID}-$(date +F)" | md5sum)

    RANDOM_MAC="02:$(echo -n ${UUID_DAILY_HASH} | sed 's/^\(..\)\(..\)\(..\)\(..\)\(..\).*$/\1:\2:\3:\4:\5/')"

    CMD="nmcli connection modify ${UUID} wifi.cloned-mac-address ${RANDOM_MAC}"

    echo "$CMD" >> ${LOG_FILE}
    $CMD &
done

wait

更新：使用自己指定的 MAC 地址可以避免和真正的 intel 地址冲突。感谢 @\_fink

via: https://www.paulfurley.com/randomize-your-wifi-mac-address-on-ubuntu-1604-xenial/

作者：Paul M Furley 译者：wenwensnow 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出