kr00ker
描述
该脚本是利用KR00K漏洞(CVE-2019-15126)的简单实验,该漏洞允许解密易受攻击的设备(访问点或客户端)中的某些WPA2 CCMP数据。 更具体地说,此脚本尝试检索已知的WPA2 CCMP数据包的解密数据:
TK(128位全零)
Nonce(在包头中发送纯文本)
加密数据
在哪里:
WPA2 AES-CCMP解密-> AES(Nonce,TK)XOR加密数据=解密数据
解密的流以“ \ xaa \ xaa \ x03 \ x00 \ x00 \ x00”开头
随机数(104位)=优先级(1个字节)+ SRC MAC(6个字节)+ PN(6个字节)
前提条件:
此PoC适用于具有频率2.4GHz WLAN的WPA2 AES CCMP。 (注意:仅使用我的无线适配器TPLINK TL-WN722N进行了测试,但我认为它也可以与其他能够插入数据包的无线
