Eth*_*man 6 security encryption android wifi android-wifi
考虑为android平台编写一个wifi破解(wep,wpa)审计工具,但我想知道是否有可能没有root电话.由于手机wifi芯片忽略了没有发往手机的数据包,我原本以为无法在无根电话上运行.也就是说,如果没有将wifi芯片设置为监控模式的能力,许多这些攻击都无法工作.
我很惊讶地发现android支持多播数据包.也就是说,可以将android手机设置为接收未发送给它们的数据包.
我的问题是:
拥有多播锁意味着我可以接收所有广播数据包,还是仅适用于具有多播标志的数据包(如果存在这样的话)?
监控模式和组播之间有区别吗?
android api有没有切换频道的系统?
更一般地说,我很好奇:
是否有人熟悉在Android上运行的其他wifi破解项目(谷歌搜索出现的很少)?
我可能遇到什么困难?
这个问题与SO问题有关无论如何将Android WIFI(机器人手机)置于多种监控模式?
android api有切换频道的系统吗?
不,它会在连接到 AP 时选择通道。如果您可以使监控模式正常工作,则用于设置该模式的 API 将提供用于选择通道的内容。
监控模式和组播有区别吗?
是的。多播意味着数据包被发送到多播地址,在监视模式下,您可以拾取通道上传输的所有内容。
我很惊讶地发现 android 支持多播数据包。也就是说,Android 手机可以设置为接收不是发给它们的数据包。
是的,但这不是监控模式,“通常 Wifi 堆栈会过滤掉未明确寻址到该设备的数据包。获取多播锁将导致堆栈接收寻址到多播的数据包”
您的主要障碍是让监控模式正常工作(您需要使用 NDK ...并且您的无线固件必须支持监控模式。有人已经能够做到这一点),然后您可以记录流量(WEP IV、WPA 4 路)握手等)并在手机上分析它或将其发送给更强大的东西。对于非被动攻击,您可能需要能够在网络堆栈的较低层进行写入...这可以使用 Linux 系统调用(packet(7)、raw(7))来实现,不幸的是,我在 Android API 中没有看到任何内容。