- smartconfig介绍
smartconfig是用来给物联网设备配网的,一般通过移动APP发送广播包,将wifi的凭证包括ssid和password按照一定规则编码在广播包(802.11)中。设备嗅探到广播包后进行解码,获取ssid和password。
值得注意的是,编码时,有效信息并不一定是编码在数据包的内容中,而是与数据包的长度有关。因此,抓包时可以看见超级多不同长度的广播包,这些包的长度就包含了wifi凭证。
smartconfig一般有以下3种模式:
DMA(Data in Multicast Addresses)
在这种模式下,信息被编码到目标地址的最后23位数据包的地址。
DPL(Data in Packet Length)
在这种模式下,信息被编码为每个数据包的长度域(内容被随机排列)。消息被编码到包序列的长度中,然后广播出去。
Hybrid (混合模式)
在这种模式下,目标地址域和包长度都被用来编码信息。目标地址通常用作索引,消息通常以长度域为单位存储。混合模式是一个包含更多的信息的包,因此它是更有效的。
smartconfig还有一个重要特性,就是它引入了电报报头(preamble)。电报报头是一系列长度和内容都相等的数据包。它的功能是帮助设备定位data payload。
- 实现
文章最主要的贡献在于可以从多个厂商的smartconfig配置方案中获取wifi凭证。
尽管一些wifi芯片厂商开放了自己的smartconfig的方案,但是每个设备厂商仍然会对其方案进行修改,导致真正的配置方案是不一样的。它提出了可以去逆向APP和固件来获取相应的处理逻辑(秒啊)。然而逆向并不好用啊,所以其实一些设备还是需要抓包分析网络流量才可以。他们收集了app sdk,device sdk,固件等等来进行已有的smartconfig的配置方案的分析。
关于每个厂商的配置方案有时间再来翻译,也可以自己去研究,可以在评论讨论,附上论文链接: