Pwnagotchi-bookworm项目中的白名单功能失效问题分析

问题描述

在Pwnagotchi-bookworm项目中，用户报告了一个关于无线网络白名单功能失效的问题。尽管用户已经按照要求将特定的无线接入点(AP)的SSID和BSSID(MAC地址)添加到配置文件的whitelist部分，但设备仍然会捕获这些AP的握手包并对它们的客户端执行解除认证(deauth)攻击。

技术背景

Pwnagotchi是一个基于树莓派的AI驱动的Wi-Fi安全审计工具，能够自动探测周围的无线网络并捕获握手包。白名单功能允许用户指定特定的AP，使Pwnagotchi忽略这些网络，不对其进行任何形式的探测或攻击。

问题复现

多位用户报告了类似的问题，即使在配置文件中明确添加了AP的SSID和BSSID组合，Pwnagotchi仍然会：

1. 捕获这些AP的握手包
2. 对连接到这些AP的客户端执行解除认证攻击
3. 将捕获的握手包保存到/root/handshakes目录中

问题分析

经过开发者调查，发现问题的根源可能有以下几个方面：

1. MAC地址匹配问题：某些AP在不同频段(2.4GHz和5GHz)会使用不同的MAC地址，通常只有最后几位不同。用户需要将所有可能的MAC地址变体都添加到白名单中。

2. 配置应用问题：修改配置文件后，需要重启Pwnagotchi服务(pwnkill或重启设备)才能使更改生效。

3. 大小写敏感问题：虽然代码内部会将MAC地址转换为小写进行比较，但最佳实践是在配置文件中统一使用小写格式。

解决方案

开发者已在2.7.1版本中实施了以下修复措施：

1. 增强白名单检查逻辑，添加额外的条件判断确保完全跳过白名单中的主机名/MAC地址。

2. 修改MAC地址比较方式，忽略最后两位字符的差异，以应对同一AP在不同频段使用不同MAC地址的情况。

3. 统一MAC地址处理逻辑，确保比较时都使用小写格式。

用户建议

对于遇到类似问题的用户，建议采取以下步骤：

1. 确保将所有可能的MAC地址变体(特别是不同频段的)都添加到白名单中。

2. 在配置文件中统一使用小写格式书写MAC地址。

3. 修改配置后，务必重启Pwnagotchi服务或设备。

4. 更新到最新版本(2.7.1或更高)以获取修复。

技术细节

在agent.py文件中，开发者添加了额外的条件判断来加强白名单检查。关键修改包括：

• 添加更严格的白名单检查条件
• 实现MAC地址的部分匹配(忽略最后两位)
• 统一MAC地址的大小写处理

这些修改显著提高了白名单功能的可靠性，解决了用户报告的AP被错误攻击的问题。