首页
/ Pwnagotchi-bookworm项目中的白名单功能失效问题分析

Pwnagotchi-bookworm项目中的白名单功能失效问题分析

2025-07-10 17:22:22作者:廉皓灿Ida

问题描述

在Pwnagotchi-bookworm项目中,用户报告了一个关于无线网络白名单功能失效的问题。尽管用户已经按照要求将特定的无线接入点(AP)的SSID和BSSID(MAC地址)添加到配置文件的whitelist部分,但设备仍然会捕获这些AP的握手包并对它们的客户端执行解除认证(deauth)攻击。

技术背景

Pwnagotchi是一个基于树莓派的AI驱动的Wi-Fi安全审计工具,能够自动探测周围的无线网络并捕获握手包。白名单功能允许用户指定特定的AP,使Pwnagotchi忽略这些网络,不对其进行任何形式的探测或攻击。

问题复现

多位用户报告了类似的问题,即使在配置文件中明确添加了AP的SSID和BSSID组合,Pwnagotchi仍然会:

  1. 捕获这些AP的握手包
  2. 对连接到这些AP的客户端执行解除认证攻击
  3. 将捕获的握手包保存到/root/handshakes目录中

问题分析

经过开发者调查,发现问题的根源可能有以下几个方面:

  1. MAC地址匹配问题:某些AP在不同频段(2.4GHz和5GHz)会使用不同的MAC地址,通常只有最后几位不同。用户需要将所有可能的MAC地址变体都添加到白名单中。

  2. 配置应用问题:修改配置文件后,需要重启Pwnagotchi服务(pwnkill或重启设备)才能使更改生效。

  3. 大小写敏感问题:虽然代码内部会将MAC地址转换为小写进行比较,但最佳实践是在配置文件中统一使用小写格式。

解决方案

开发者已在2.7.1版本中实施了以下修复措施:

  1. 增强白名单检查逻辑,添加额外的条件判断确保完全跳过白名单中的主机名/MAC地址。

  2. 修改MAC地址比较方式,忽略最后两位字符的差异,以应对同一AP在不同频段使用不同MAC地址的情况。

  3. 统一MAC地址处理逻辑,确保比较时都使用小写格式。

用户建议

对于遇到类似问题的用户,建议采取以下步骤:

  1. 确保将所有可能的MAC地址变体(特别是不同频段的)都添加到白名单中。

  2. 在配置文件中统一使用小写格式书写MAC地址。

  3. 修改配置后,务必重启Pwnagotchi服务或设备。

  4. 更新到最新版本(2.7.1或更高)以获取修复。

技术细节

在agent.py文件中,开发者添加了额外的条件判断来加强白名单检查。关键修改包括:

  • 添加更严格的白名单检查条件
  • 实现MAC地址的部分匹配(忽略最后两位)
  • 统一MAC地址的大小写处理

这些修改显著提高了白名单功能的可靠性,解决了用户报告的AP被错误攻击的问题。

登录后查看全文
热门项目推荐