Estoy usando Kali linux. He actualizado todas las herramientas y servicios con apt-get update y apt-get upgrade. Estaba usando aircrack-ng para pentesting mi red wlan. Quería desactivar cualquier dispositivo conectado a mi punto de acceso móvil usando aireplay-ng. La sintaxis era correcta y comenzó a funcionar, pero no se desconecta ningún dispositivo de mi punto de acceso móvil. Usé airmon-ng start wlan0 para iniciar mi wlan para aircrack-ng. Luego, airodump-ng wlan0mon para enumerar todas las redes cercanas. Usé airodump-ng -c [channel of router] --bssid [bssid of router] wlan0mon para mostrar los detalles de los dispositivos conectados a ese enrutador. Luego, usé aireplay-ng --deauth 0 60 -a [bssid of router] wlan0mon para desconectar todos los dispositivos conectados a ese enrutador. Repitió «Enviando deAuth a transmisión – – BSSID [bssid del enrutador]» la misma línea 60 veces, pero ni un solo dispositivo se desconectó del hotspot. Yo incluso traté de desautorizar un dispositivo específico desde el enrutador con aireplay-ng --deauth 0 60 -a [bssid of router] -c [mac address of device] wlan0mon, pero aún así, se repitió el mismo caso que el anterior. Cualquier ayuda sería apreciada:>)
Comentarios
- Los dispositivos generalmente tienden a volver a autenticarse de inmediato. El propósito de la desautenticación es la capacidad de escuchar el apretón de manos de reautenticación, que puede romperse.
- ¿Por qué hay " 0 60 " después de deauth? Tener ambos argumentos no ' no tiene sentido. Estás proporcionando " 0 " a deauth, lo que significa enviar continuamente, no " 60 ".
- @Nomad Entonces, ¿cómo podríamos verificar si se autenticó … porque cuando mis amigos probaron esto en su computadora portátil, hubo un resultado claro que muestra que los dispositivos conectados llegaron a cero.
- @Nomad ¡Incluso verifiqué si mi tarjeta inalámbrica es capaz de inyección inalámbrica o no! Los resultados fueron positivos.
- @ multithr3at3d Incluso probé con solo ' 0 ' pero, eso no ' ¡No haga ninguna mejora!
Respuesta
En primer lugar el comando comienza así aireplay-ng --deauth 60 o aireplay-ng -0 60 para 60 paquetes o para enviarlo continuamente (DoS) aireplay-ng --deauth 0 o aireplay-ng -0 0. De todos modos, si ve un resultado, significa que lo escribió correctamente.
En segundo lugar, ¿ha probado la solución de problemas básica?
¿Por qué no funciona la desautenticación?
Puede haber varias razones y una o más pueden afectarlo:
Está físicamente demasiado lejos del cliente (s). Necesita suficiente potencia de transmisión para que los paquetes lleguen y sean escuchados por los clientes . Si realiza una captura de paquete completo, cada paquete enviado al cliente debería dar como resultado un paquete «ack». Esto significa que el cliente escuchó el paquete. Si no hay «ack», es probable que no haya recibido el paquete.
Las tarjetas inalámbricas funcionan en modos particulares como b, g, ny así sucesivamente. Si su tarjeta está en un modo diferente a la tarjeta del cliente, es muy probable que el cliente no pueda recibir correctamente su transmisión . Consulte el elemento anterior para confirmar que el cliente recibió el paquete.
Algunos clientes ignoran las desautenticaciones de difusión. Si este es el caso, deberá enviar una desautenticación dirigida al cliente en particular. (veo que ya probaste este, algunos AP tienen una protección que si «no estás " autenticado ", se eliminará una deauth de un / fuente desconocida por razones obvias, así que siempre intente agregar la marca -c [target_mac])
Los clientes pueden volver a conectarse demasiado rápido para que usted pueda ver que han sido desconectado. Si realiza una captura completa de paquetes, podrá buscar los paquetes de reasociación en la captura para confirmar la desactivación (¿Ha abierto la captura de paquetes?)
Tomado de Documentación de Aircrack-ng
Por favor, intente todo esto y comparta lo que quería lograr, lo que ha intentado, qué dónde las entradas a nd salidas.
Respuesta
Creo que lo que está sucediendo es que los paquetes de deauth se están enviando con éxito al enrutador y a los dispositivos se están desconectando con éxito, pero dado que los dispositivos tienden a conectarse de nuevo al AP automáticamente, no está notando nada.Intente enviar una cantidad infinita de deauth que pretenden provenir del AP y verifique si los clientes conectados a él no pueden acceder a Internet o si obtiene significativamente más lento. El comando para esto es:
aireplay-ng -0 0 -a [bssid] [interfaz]
Esto enviará paquetes deauth a todos los clientes conectados a un AP, los paquetes aparecen ser desde el punto de acceso, por lo tanto, interrumpe la red WiFi para todos los dispositivos. Puede utilizar -c para especificar qué dispositivos. Puede verificar esto mirando para ver si la red WiFi está atascada y los dispositivos no pueden conectarse a Internet. Si este es el caso, ¡felicidades! Sus paquetes de deauth se están enviando correctamente.
También puede intentar obtener el protocolo de enlace WPA2 después de autenticar a los clientes conectados al enrutador para verificarlo. Si consigue guardar correctamente el protocolo de enlace en un archivo, los paquetes de deauth están funcionando.
Comentarios
- Tenga en cuenta que, si bien es posible enviar deauths a el AP con efecto, aireplay-ng no hace esto. En cambio, envía una transmisión deauth a todos los clientes que parece originarse desde el AP.
- ¡Lo sentimos! Hace tiempo que ' no ha estado pirateando WiFi. Editaré mi pregunta para solucionar este problema.