Jeg bruger Kali linux. Jeg har opdateret alle værktøjer og tjenester ved apt-get-opdatering og apt-get-opgradering. Jeg brugte aircrack-ng til at pentestere mit wlan-netværk. Jeg ville fjerne enhver enhed, der er forbundet til min mobile hotspot ved hjælp af aireplay-ng. Syntaksen var korrekt og det begyndte at køre, men ingen enhed afbrydes fra min mobile hotspot. Jeg brugte airmon-ng start wlan0 til at starte min wlan til aircrack-ng. Derefter airodump-ng wlan0mon for at liste alle netværk i dens nærhed. Jeg brugte airodump-ng -c [channel of router] --bssid [bssid of router] wlan0mon til at vise detaljerne om enheder, der er tilsluttet den router. Derefter brugte jeg aireplay-ng --deauth 0 60 -a [bssid of router] wlan0mon for at afbryde alle enheder, der er tilsluttet den router. Det gentog “Sender deAuth til udsendelse – – BSSID [bssid af router]” den samme linje i 60 gange, men ikke engang en enhed blev afbrudt fra hotspot. Jeg forsøgte endda at fjerne en bestemt enhed fra routeren ved at aireplay-ng --deauth 0 60 -a [bssid of router] -c [mac address of device] wlan0mon, men alligevel blev den samme sag gentaget som ovenfor. Enhver hjælp vil blive værdsat:>)
Kommentarer
- Enheder har generelt en tendens til at godkende straks igen. Formålet med deauthentication er evnen til at lytte ind på reauthentication-håndtryk, som kan knækkes.
- Hvorfor er der " 0 60 " efter ophugning? At have begge argumenter giver ikke ' ikke mening. Du leverer " 0 " til deauth, hvilket betyder at sende kontinuerligt, ikke " 60 ".
- @Nomad Så hvordan kunne vi kontrollere, om de blev godkendt … for da mine venner prøvede dette på hans bærbare computer, var der en klart resultat, der viser, at enheder, der er tilsluttet, blev nul.
- @Nomad Jeg bekræftede endda, om mit trådløse kort er i stand til trådløs indsprøjtning eller ej! Resultaterne var positive.
- @ multithr3at3d Jeg prøvede endda bare med ' 0 ' men det gjorde ikke ' t foretager nogen forbedring.!
Svar
Først og fremmest kommandoen starter sådan aireplay-ng --deauth 60 eller aireplay-ng -0 60 til 60 pakker eller at sende den kontinuerligt (DoS) aireplay-ng --deauth 0 eller aireplay-ng -0 0. Under alle omstændigheder, hvis du ser et output, betyder det, at du skrev det rigtigt.
For det andet, har du prøvet den grundlæggende fejlfinding?
Hvorfor fungerer godkendelse ikke?
Der kan være flere grunde, og en eller flere kan påvirke dig:
Du er fysisk for langt væk fra klienten (e). Du har brug for tilstrækkelig transmissionskraft til, at pakkerne kan nå og blive hørt af klienterne . Hvis du foretager en fuld pakkeopsamling, skal hver pakke, der sendes til klienten, resultere i en “ack” -pakke tilbage. Dette betyder, at klienten hørte pakken. Hvis der ikke er noget “ack”, modtog det sandsynligvis ikke pakken.
Trådløse kort fungerer i bestemte tilstande, såsom b, g, n og så videre. Hvis dit kort er i en anden tilstand, er klientkortet store chancer for, at klienten ikke kan modtage din transmission korrekt . Se det forrige punkt for bekræftelse af, at klienten modtog pakken.
Nogle klienter ignorerer udsendelsesautentificering. Hvis dette er tilfældet, skal sende en deauthentication rettet mod den bestemte klient. (jeg kan se du har allerede prøvet denne, nogle AP har en beskyttelse, at hvis du “ikke er " godkendt ", vil den slippe en afskalning fra en tilfældig / ukendt kilde af åbenlyse grunde, så prøv altid at tilføje -c [target_mac] flag)
Kunder kan muligvis oprette forbindelse igen for hurtigt til at du kan se, at de havde været afbrudt. Hvis du foretager en fuld pakkeopsamling, vil du være i stand til at kigge efter tilknytningspakkerne i opsamlingen for at bekræfte godkendelse fungeret. (Har du åbnet pakkeopsamlingen?)
Hentet fra Aircrack-ng dokumentation
Prøv alt dette og del, hvad du ønskede at opnå, hvad har du prøvet, hvad hvor indgangene a nd udgange.
Svar
Jeg tror, hvad der sker, er, at dehudpakkerne med succes sendes til routeren og enheder afbrydes med succes, men da enheder har tendens til automatisk at oprette forbindelse til AP igen, bemærker du ikke noget.Prøv at sende et uendeligt antal deauth, der foregiver at komme fra AP og kontrollere, om klienter, der er tilsluttet det, ikke kan få adgang til internettet, eller hvis det får betydeligt langsommere. Kommandoen til dette er:
aireplay-ng -0 0 -a [bssid] [interface]
Dette sender afmakningspakker til alle klienter, der er tilsluttet en AP, pakkerne vises at være fra adgangspunktet, så fastgør WiFi-netværket til alle enheder. Du kan bruge -c til at specificere hvilke enheder. Du kan bekræfte dette ved at se om WiFi-netværket er fastklemt, og enheder ikke kan oprette forbindelse til internettet. Hvis dette er tilfældet, så tillykke! Dine udrulningspakker sendes med succes.
Du kan også prøve at få WPA2-håndtrykket, når du har de-godkendt klienter, der er tilsluttet routeren, for at bekræfte det. Hvis du med succes får håndtrykket gemt i en fil, fungerer deauth-pakkerne.
Kommentarer
- Bemærk, at mens det er muligt at sende deauths til AP med effekt, aireplay-ng gør ikke dette. I stedet sender den en udsendelsesafbrydelse til alle klienter, der ser ud til at stamme fra AP.
- Undskyld! Har ikke ' ikke foretaget nogen WiFi-hacking i et stykke tid. Vil redigere mit spørgsmål for at løse dette.