Používám Kali linux. Aktualizoval jsem všechny nástroje a služby pomocí apt-get update a apt-get upgrade. Pro testování své sítě WLAN jsem používal aircrack-ng. Chtěl jsem odkrýt jakékoli zařízení připojené k mému mobilnímu hotspotu pomocí aireplay-ng. Syntaxe byla správná a začalo to běžet, ale z mého mobilního hotspotu není odpojeno žádné zařízení. Pomocí airmon-ng start wlan0 jsem zahájil svůj wlan pro aircrack-ng. Potom airodump-ng wlan0mon seznam všech sítí v jeho okolí. Pomocí airodump-ng -c [channel of router] --bssid [bssid of router] wlan0mon jsem zobrazil podrobnosti o zařízeních připojených k danému routeru. Potom jsem použil aireplay-ng --deauth 0 60 -a [bssid of router] wlan0mon odpojit všechna zařízení připojená k danému routeru. Opakovalo se „Odesílání deAuth k vysílání – – BSSID [bssid routeru]“ na stejnou linku 60krát, ale od hotspotu nebylo odpojeno ani jedno zařízení. I dokonce se pokusil odkrýt konkrétní router ve formě zařízení pomocí aireplay-ng --deauth 0 60 -a [bssid of router] -c [mac address of device] wlan0mon, ale stále se opakoval stejný případ jako výše. Oceníme jakoukoli pomoc:>)
Komentáře
- Zařízení mají obvykle tendenci k opětovné autentizaci okamžitě. Účelem deauthentication je schopnost naslouchat na reauthentication handshake, který může být prolomen.
- Proč tam je " 0 60 " po deauth? Mít oba argumenty nemá ' smysl. Dodáváte " 0 " do deauth, což znamená posílat nepřetržitě, nikoli " 60 ".
- @Nomad Potom, jak bychom mohli ověřit, zda byl ověřen de … protože když to moji přátelé zkusili ve svém notebooku, došlo k jasný výsledek ukazující, že připojená zařízení se dostala na nulu.
- @Nomad Dokonce jsem si ověřil, zda je moje bezdrátová karta schopná bezdrátového vkládání nebo ne! Výsledky byly pozitivní.
- @ multithr3at3d Zkoušel jsem dokonce jen ' 0 ', ale to se ' nezlepšujeme.!
Odpověď
Nejprve příkaz začíná takto aireplay-ng --deauth 60 nebo aireplay-ng -0 60 pro 60 paketů nebo pro nepřetržité odesílání (DoS) aireplay-ng --deauth 0 nebo aireplay-ng -0 0. Pokud vidíte výstup, znamená to, že jste jej napsali správně.
Zadruhé, vyzkoušeli jste základní řešení problémů?
Proč deauthentication nefunguje?
Může to mít několik důvodů a jeden nebo více vás může ovlivnit:
Jste fyzicky příliš daleko od klientů. Potřebujete dostatek vysílacího výkonu, aby se pakety dostaly a byli klienty slyšet . Pokud provedete úplné zachycení paketů, každý paket odeslaný klientovi by měl mít za následek „ack“ paket zpět. To znamená, že klient paket slyšel. Pokud není žádné potvrzení, paket pravděpodobně neobdržel.
Bezdrátové karty fungují v konkrétních režimech, například b, g, na atd. Pokud je vaše karta v jiném režimu než karta klienta, existuje velká šance, že klient nebude schopen správně přijmout váš přenos . V předchozí položce najdete potvrzení, že klient přijal paket.
Někteří klienti ignorují deauthentikace vysílání. Pokud je to váš případ, budete muset odeslat deauthentication zaměřenou na konkrétního klienta. (vidím, že už jste to vyzkoušeli, některé AP mají ochranu, která pokud " autentizujete ", zruší z náhodného / neznámý zdroj ze zřejmých důvodů, proto se vždy snažte přidat příznak -c [target_mac])
Klienti se mohou znovu připojit příliš rychle, aby zjistili, že byli odpojeno. Pokud provedete úplné zachycení paketů, budete moci vyhledat reassociační pakety v zachycení a potvrdit tak deauthentication fungovalo. (Otevřeli jste zachytávání paketů?)
Převzato z Dokumentace Aircrack-ng
Zkuste to všechno a podělte se o to, čeho jste chtěli dosáhnout, co jste zkoušeli, co kde vstupy a nd výstupy.
Odpověď
Domnívám se, že to, co se děje, je to, že deauth pakety jsou úspěšně odesílány na router a zařízení se úspěšně odpojují, ale protože zařízení mají tendenci se připojovat zpět k AP automaticky, nic si nevšimnete.Zkuste poslat nekonečné množství deauth, kteří předstírají, že pocházejí z AP, a zkontrolujte, zda klienti, kteří jsou k němu připojeni, nemají přístup k internetu nebo dostanou výrazně pomalejší. Příkaz pro toto je:
aireplay-ng -0 0 -a [bssid] [rozhraní]
Tím se pošlou deauth pakety všem klientům připojeným k AP, pakety se objeví být z přístupového bodu, čímž zablokujete WiFi síť pro všechna zařízení. Pomocí -c můžete určit, která zařízení. Můžete to ověřit tím, že zkontrolujete, zda není ucpaná síť WiFi a zařízení se nemohou připojit k internetu. Pokud je to váš případ, gratulujeme! Vaše deauth pakety se odesílají úspěšně.
Můžete také zkusit získat handshake WPA2 po ověření klientů připojených k routeru, abyste jej ověřili. Pokud úspěšně zaznamenáte handshake do souboru, pak pakety deauth fungují.
Komentáře
- Pamatujte, že i když je možné posílat deauths AP s efektem, aireplay-ng to nedělá. Místo toho odešle deauth vysílání všem klientům, kteří zřejmě pocházejí z AP.
- Omlouváme se! ' už nějakou dobu neprovádějí žádné hackování WiFi. Upraví mou otázku, aby to napravil.