1

我正在启动一个与 WiFi 相关的研究项目,这需要我在连接设置期间分析 WiFi 客户端和 AP 之间的帧交换。

实验设置:我有一台笔记本电脑 M,在监控模式下使用 Wireshark 捕获 WiFi 流量,设备 A(运行 Linux)通过 802.1x 身份验证连接到 WiFi 网络,特别是使用 EAP-PEAP 协议。

我只控制笔记本电脑 M 和设备 A,而不是 AP 和网络(包括 RADIUS 服务器)。

目标:我想解码 Wireshark 在笔记本电脑 M 上捕获的 WiFi 数据帧。根据此 Wireshark how to,我需要以某种方式提取网络和设备 A 之间交换的 PMK(成对主密钥)。

由于我只控制设备 A,我需要从中提取 PMK。

问题:我不知道如何从设备 A 中提取 PMK(假设是 Linux 操作系统),特别是考虑到我们正在讨论 EAP-PEAP 会话,并且在搜索时我无法找到任何确凿的提示在网上。

我可以找到这个讨论,这意味着 PMK 直接存储在 WiFi NIC 或驱动程序中。

问题:

  • 是否甚至可以在不对客户端系统进行重大修改(例如修改无线驱动程序的代码等)的情况下提取 PMK,例如在 Linux 系统中?考虑到这种“安全漏洞”的严重程度,我认为这将非常困难。
  • PMK 是否以某种方式存储(例如在 Linux 中)?根据上述情况,我不希望是这种情况。
  • 我需要修改什么代码(假设是 Linux 操作系统)来提取 PMK?

PS:我想指出,我不认为这是一个“黑客”问题(因此与 stackoverflow.com 的政策不一致),因为我控制客户端设备(不仅是监控设备) .

4

1 回答 1

0

我找到了两种wpa_supplicant输出 PMK 的方法:

  1. 简单wpa_supplicant的方法:使用选项调用-K,以及一些调试选项(例如-dd)。这将包括调试输出中的密钥(密码等)。
  2. 困难的方法:改变wpa_supplicant输出键的代码。鉴于-K存在该选项,这种方式不必要地困难,但这是我尝试的第一件事(不要问)。我在下面总结了我是如何做到这一点的,这对于希望更改wpa_supplicant.

2)艰难的方式:修改wpa_supplicant代码

我能够通过更改的代码找到答案wpa_supplicant,使其在身份验证期间输出 PMK。就我而言,客户端设备是运行 Raspbian GNU/Linux 7 (wheezy) 的 Raspberry Pi 型号 B+,V1 2,它使用的是旧版本wpa_supplicant,即v1.0, 2012-05-10

对于任何想知道的人,我已经更改了源文件src/rsn_supp/wpa.cfunctionwpa_supplicant_key_neg_complete()以输出 PMK,如下所示:

static void wpa_supplicant_key_neg_complete(struct wpa_sm *sm,
                    const u8 *addr, int secure)
{
    // pass the pmk (pairwise master key) to a hex string.
    int i;
    // hex str to hold pmk. 1024 bit 
    // should be enough (the pmk is supposed to be 256 bit, thus 32 byte, thus 
    // 64 hex chars)
    char pmk_str[1024] = {'\0'};
    char * pmk_ptr = pmk_str;
    // use os_snprintf() (as used by other methods in wpa.c)
    for (i = 0; i < sm->pmk_len; i++) {
        // wpa_msg(sm->ctx->msg_ctx, MSG_INFO,
        //  "WPA: pmk[%d]: %02X", i, sm->pmk[i]);
        pmk_ptr += sprintf(pmk_ptr, "%02X", sm->pmk[i]);
    }
    *(pmk_ptr + 1) = '\0';

    wpa_msg(sm->ctx->msg_ctx, MSG_INFO,
        "WPA: Key negotiation completed with "MACSTR": \
        \n\tPMK=%s \
        \n\t[PTK=%s GTK=%s]", 
        MAC2STR(addr),
        pmk_str,
        wpa_cipher_txt(sm->pairwise_cipher),
        wpa_cipher_txt(sm->group_cipher));
(...)

}

这个定制可以在我的 github 上找到。

于 2017-07-18T15:40:42.303 回答