Karma - DigiNinja

概述

Karma 是一组针对访问点软件的补丁，使其不仅能够响应自身的探针请求，还能响应任何请求的 ESSID。这使得 AP 能够充当诱饵，吸引任何探测已知网络的客户端。

工作原理

与某些人的误解不同，Karma 补丁不会让 AP 发送超出正常 AP 配置的信标。这意味着启动时不会在客户端看到大量新网络广告。

大多数客户端都有一个首选网络列表，通常设置为自动连接。当客户端启用无线功能时，它会遍历此列表，为每个网络发送探针请求。Karma 一旦看到探针请求就会响应"是"，无论请求的 ESSID 是什么，客户端随后尝试关联。

加密匹配

大多数客户端在尝试关联时会检查 AP 提供的加密级别。如果不匹配预期值，客户端将不会关联，导致客户端在短时间内快速连接然后断开。但有些客户端如果提供无加密，可能会直接降级。

测试注意事项

测试 Karma 时若客户端无法连接，请确保：

• 首选列表中有网络

• 设置为自动连接

• Windows 虽有首选 AP 列表，但不一定都设置为自动连接

Hostapd 实现

经过 Zero_Chaos 的推动，现已完成对 hostapd 的补丁，允许 Atheros 用户从 Madwifi-ng 迁移到 ath5k 和 ath9k。

安装使用

提供两种下载选项：

• 针对 1.0 版本的补丁文件

• 预补丁的源代码副本

• 示例配置文件

使用预补丁源代码：

tar -xvf tarballcd hostapdmake./hostapd -dd hostapd-karma.conf

版本验证

# ./hostapd -vhostapd v1.0Karma patches by Robin Wood - robin@digininja.org

输出示例

成功关联后的 KARMA 参考输出：

KARMA: Probe Request from 00:c0:ca:2f:96:50 for SSID 'test'KARMA: Checking SSID for start of association, pass through testKARMA: Successful association of 00:c0:ca:2f:96:50

文件输出

从 1.0 版本开始可使用-f 选项将输出直接发送到文件，需要在构建时启用 CONFIG_DEBUG_FILE 功能。

hostapd_cli 扩展

hostapd_cli 比 madwifi-ng 的 iwpriv 命令更优秀，已扩展添加了多个新命令来控制 Karma 功能。

可用命令

karma_change_ssid      # Karma关闭时更改默认SSIDkarma_get_ssid         # 获取Karma关闭时的默认SSIDkarma_enable           # 启用Karmakarma_disable          # 禁用Karmakarma_black            # Karma黑名单karma_white            # Karma白名单karma_get_black_white  # 获取Karma的黑白名单状态karma_add_ssid         # 向黑白名单添加SSIDkarma_del_ssid         # 从黑白名单删除SSIDkarma_get_state        # 获取Karma状态karma_add_black_mac    # 向黑名单添加MACkarma_add_white_mac    # 向白名单添加MAC

Madwifi-ng 支持

由于长时间未为此创建补丁，已无法跟踪 Madwifi 项目的进展。推荐迁移到 hostapd 方法。

下载资源

• 示例配置文件

• hostapd 1.0 版本补丁

• 已补丁的 hostapd 1.0 版本

• 多个 Madwifi-ng 版本补丁（0.9.4-3379 至 0.9.3）更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

• 

  办公AI智能小助手