Pwnagotchi项目中白名单机制失效问题分析

问题概述

在Pwnagotchi项目中，用户报告了一个关于无线网络白名单功能失效的问题。具体表现为：即使将特定接入点(AP)的SSID和BSSID添加到配置文件的白名单中，Pwnagotchi仍然会捕获这些AP的握手数据包并对连接的客户端执行解除认证(deauth)攻击。

技术背景

Pwnagotchi是一款基于AI的自动化Wi-Fi安全测试工具，主要用于Wi-Fi网络的渗透测试和安全研究。其核心功能包括：

1. 自动探测周围的Wi-Fi网络
2. 捕获WPA/WPA2握手数据包
3. 执行解除认证攻击以强制客户端重新认证
4. 通过机器学习优化攻击策略

白名单机制是Pwnagotchi的一个重要功能，允许用户指定某些网络不受攻击，通常用于保护用户自己的网络或授权测试的网络。

问题详细分析

根据用户报告，问题表现为：

1. 在配置文件中正确设置了白名单（包含SSID和BSSID）
2. 重启Pwnagotchi服务后配置生效
3. 但系统仍然捕获白名单中AP的握手数据包
4. 同时对连接到这些AP的客户端执行解除认证攻击

开发者检查代码后发现，问题可能源于以下几个方面：

1. MAC地址匹配不够精确：某些AP在不同频段(2.4GHz和5GHz)会使用不同的MAC地址，通常只有最后几位不同
2. 大小写敏感性问题：MAC地址比较时可能存在大小写不一致的问题
3. 白名单检查逻辑不够完善

解决方案

开发者针对此问题发布了2.7.1版本，主要改进包括：

1. 增强白名单检查逻辑，添加额外的条件判断
2. 改进MAC地址匹配算法，忽略MAC地址的最后两位差异
3. 统一将MAC地址转换为小写进行比较

对于用户而言，建议采取以下措施：

1. 确保为每个AP添加所有可能的MAC地址变体（特别是多频段AP）
2. 检查配置文件中的MAC地址格式是否正确
3. 更新到最新版本以获取修复

技术建议

1. 对于多频段AP，建议捕获所有频段的MAC地址并全部添加到白名单
2. 配置文件中MAC地址建议使用小写字母
3. 修改配置后务必重启Pwnagotchi服务使更改生效
4. 定期检查日志文件确认白名单是否正常工作

总结

Pwnagotchi的白名单功能是保护特定网络不被攻击的重要机制。通过2.7.1版本的改进，该功能得到了增强，能够更可靠地识别和忽略白名单中的网络。用户在使用时应注意MAC地址的完整性和格式，确保所有相关网络都被正确列入白名单。