該專案的第一個穩定版本 ,該公司正在開發一種用於侵入無線網路的工具,該工具的設計形式類似於電子寵物,讓人想起電子寵物玩具。 設備的基本原型 建置在 Raspberry Pi Zero W 板上(由 從 SD 卡啟動),但也可以在其他 Raspberry Pi 板上以及任何具有支援監控模式的無線適配器的 Linux 環境中使用。 透過連接液晶螢幕或透過 。 專案程式碼是用Python寫的 在 GPLv3 下獲得許可。
為了保持寵物的好心情,必須在協商新連線(握手)階段向其提供無線網路參與者發送的網路封包。 裝置找到可用的無線網路並嘗試攔截握手序列。 由於只有當用戶端連接到網路時才會發送握手,因此裝置會使用各種技術來終止正在進行的連線並強制使用者執行網路重新連線操作。 在攔截過程中,會累積資料包資料庫,其中包括可用於猜測 WPA 金鑰的雜湊值。
該項目以其方法的使用而聞名 AAC(Actor Advantage Critic)和基於神經網路的 (LSTM),在創建玩電腦遊戲的機器人時變得廣泛使用。 學習模型在設備運行時進行訓練,並考慮過去的經驗來選擇攻擊無線網路的最佳策略。 Pwnagotchi 使用機器學習動態選擇流量攔截參數並選擇強制終止使用者會話的強度。 還支援手動操作模式,其中攻擊是“正面”進行的。
為了攔截選擇 WPA 金鑰所需的流量類型,使用該套件 。 攔截以被動模式和使用已知類型的攻擊進行,迫使客戶端向網路重新發送標識符 。 捕獲的資料包涵蓋了支援的所有形式的握手 ,透過計算保存在 PCAP 檔案中,每個無線網路一個檔案。
與電子寵物類比,支援檢測附近的其他設備,並且還可以選擇性地參與整體覆蓋地圖的建構。 用於透過 WiFi 連接 Pwnagotchi 設備的協議是 。 附近的設備交換接收到的有關無線網路的資料並組織聯合工作,共享實施攻擊的通道。
Pwnagotchi 的功能可以透過以下方式擴展 ,它實現了自動軟體更新系統、建立備份副本、將捕獲的握手連結到GPS 座標、在onlinehashcrack.com、wpa-sec.stanev.org、wigle.net 和服務中發布有關被駭網路的資料等功能。 、附加指標(記憶體消耗、溫度等)以及對攔截的握手執行字典密碼選擇。
來源: opennet.ru