考虑为android平台编写一个wifi破解(wep,wpa)审计工具,但我想知道是否可以不用root手机。我原以为无法在无根手机上运行,因为手机 wifi 芯片忽略了未发送到手机的数据包。也就是说,如果无法将 wifi 芯片设置为监控模式,许多这些攻击将无法奏效。
得知 android 支持多播数据包,我感到很惊讶。也就是说,可以将安卓手机设置为接收不是发给它们的数据包。
我的问题是:
拥有多播锁定是否意味着我可以接收所有广播数据包,还是仅适用于具有多播标志的数据包(如果存在这种情况)?
监控模式和多播之间有区别吗?
android api有切换频道的系统吗?
更一般地说,我很好奇:
有没有人熟悉在 android 上运行的其他 wifi 破解项目(谷歌搜索很少出现)?
我可能会遇到什么困难?
这个问题与 SO question是否有将 Android WIFI (droid 手机) 置于 permiscuous 监控模式?
android api有切换频道的系统吗?
不,它会在连接到 AP 时选择信道。如果您可以让监控模式正常工作,那么设置它的 API 将提供一些东西来选择频道。
监控模式和多播之间有区别吗?
是的。多播意味着数据包被发送到多播地址,在监控模式下,您可以拾取在通道上传输的所有内容。
我很惊讶地得知 android 支持多播数据包。也就是说,可以将安卓手机设置为接收不是发给它们的数据包。
是的,但这不是监控模式,“通常 Wifi 堆栈会过滤掉未明确发送给此设备的数据包。获取 MulticastLock 将导致堆栈接收寻址到多播的数据包”
您的主要障碍是让监控模式工作,(您需要使用NDK ...并且您的无线固件必须支持监控模式。有人能够做到)然后您可以记录流量(WEP IV,WPA 4 方式握手等)并在手机上对其进行分析或将其发送给更强大的东西。对于非被动攻击,您可能需要能够在网络堆栈的较低层进行编写……这可以使用 Linux 系统调用 ( packet(7), raw(7)),不幸的是我在 Android API 中看不到任何内容。