Käytän Kali linuxia. Olen päivittänyt kaikki työkalut ja palvelut apt-get-päivityksellä ja apt-get-päivityksellä. Käytin aircrack-ng: tä wlan-verkkoni pentestointiin. Halusin poistaa kaikki matkapuhelimelleni liitetyt laitteet aireplay-ng: n avulla. Syntaksin tiedot olivat oikein ja se alkoi toimia, mutta yhtään laitetta ei ole katkaistu matkapuhelimestani. Aloitin airmon-ng start wlan0 aloittaaksesi wlanin aircrack-ng: lle. Sitten airodump-ng wlan0mon luetteloiden kaikki sen läheisyydessä olevat verkot. Käytin airodump-ng -c [channel of router] --bssid [bssid of router] wlan0mon näyttämään reitittimeen liitettyjen laitteiden tiedot. Sitten käytin aireplay-ng --deauth 0 60 -a [bssid of router] wlan0mon kaikkien reitittimeen kytkettyjen laitteiden irrottamiseksi. Se toisti ”Lähetetään deAuth-lähetystä – – BSSID [reitittimen tukiasema]” samaa linjaa 60 kertaa, mutta edes yhtä laitetta ei irrotettu hotspotista. Jopa yritti poistaa tietyn laitteen lomake reitittimestä aireplay-ng --deauth 0 60 -a [bssid of router] -c [mac address of device] wlan0mon, mutta silti sama tapaus toistettiin kuin yllä. Apua arvostetaan:>)
Kommentit
- Laitteet yleensä yleensä todentavat välittömästi uudelleen. Deauthenticationin tarkoituksena on kuunnella uudelleen todentamisen kättely, joka voidaan murtaa.
- Miksi " 0 60 " poistamisen jälkeen? Molemmilla argumenteilla ei ole järkevää '. Olet toimittamassa " 0 " deauthille, mikä tarkoittaa jatkuvaa lähettämistä, ei " 60 ".
- @Nomad Sitten miten voisimme tarkistaa, onko todennus todennettu … koska kun ystäväni kokeilivat tätä hänen kannettavassa tietokoneessaan, siellä oli selkeä tulos, joka osoittaa, että liitetyt laitteet ovat nolla.
- @Nomad Olen jopa varmistanut, että pystyykö langaton korttini ruiskuttamaan langattomasti vai ei! Tulokset olivat positiivisia.
- @ multithr3at3d yritin jopa vain ' 0 ' kanssa, mutta se ei ' ei tee mitään parannuksia.!
Vastaa
Ensinnäkin komento alkaa näin aireplay-ng --deauth 60 tai aireplay-ng -0 60 60 paketille tai lähettää se jatkuvasti (DoS) aireplay-ng --deauth 0 tai aireplay-ng -0 0. Joka tapauksessa, jos näet lähdön, se tarkoittaa, että kirjoitit sen oikein.
Toiseksi, oletko kokeillut perusvianetsintää?
Miksi tunnistuksen poisto ei toimi?
Syitä voi olla useita ja yksi tai useampi voi vaikuttaa sinuun:
Olet fyysisesti liian kaukana asiakkaasta. Tarvitset tarpeeksi lähetystehoa, jotta paketit tavoittavat asiakkaat ja kuulevat asiakkaiden . Jos teet koko paketin sieppauksen, jokaisen asiakkaalle lähetetyn paketin pitäisi johtaa ”ack” -pakettiin. Tämä tarkoittaa, että asiakas kuuli paketin. Jos ei ole “ack” -ohjelmaa, todennäköisesti se ei saanut pakettia.
Langattomat kortit toimivat tietyissä tiloissa, kuten b, g, n ja niin edelleen. Jos korttisi on eri tilassa, asiakaskortti on suuri mahdollisuus, että asiakas ei pysty vastaanottamaan lähetystäsi oikein . Katso edellisestä kohdasta vahvistaaksesi, että asiakas on saanut paketin.
Jotkut asiakkaat jättävät huomiotta lähetysten tunnistamisen. Jos näin on, sinun on lähetettävä tietylle asiakkaalle suunnattu tunnistus. (näen, että olet jo kokeillut tätä, joillakin tukiasemilla on suojaus, että jos et ole uudelleen " todennettu ", se pudottaa kaunottamisen satunnaisesta / tuntematon lähde ilmeisistä syistä, joten yritä aina lisätä -c [target_mac] -lippu)
Asiakkaat voivat muodostaa yhteyden liian nopeasti, jotta huomaat, että heidät on ollut yhteys on katkaistu. Jos teet täyden pakettikaappauksen, voit etsiä uudelleensijoittamispaketteja sieppauksesta vahvistaaksesi tunnistuksen toimi. (Oletko avannut pakettien sieppauksen?)
Otettu Aircrack-ng -dokumentaatio
Kokeile tätä kaikkea ja jaa mitä haluat saavuttaa, mitä olet kokeillut, mitä missä tulot a nd lähdöt.
Vastaus
Uskon, että tapahtumassa on, että purkamispaketit lähetetään onnistuneesti reitittimelle ja laitteille yhteyden katkaiseminen onnistui, mutta koska laitteet pyrkivät muodostamaan yhteyden automaattisesti takaisin tukiasemaan, et huomaa mitään.Yritä lähettää loputon määrä AP, jotka teeskentelevät tulevat AP: ltä ja tarkista, eivätkö siihen yhteydessä olevat asiakkaat pääse Internetiin tai onko se merkittävästi hitaammin. Komento tälle on:
aireplay-ng -0 0 -a [bssid] [käyttöliittymä]
Tämä lähettää pakettien purkamisen kaikille tukiasemaan liitetyille asiakkaille, paketit näkyvät tukiasemasta, häiritse siis WiFi-verkkoa kaikille laitteille. Voit käyttää -c määrittääksesi mitkä laitteet. Voit tarkistaa tämän katsomalla, onko WiFi-verkko jumissa eikä laitteita voida muodostaa yhteyttä Internetiin. Jos näin on, onnittelut! Deauth-pakettisi lähetys onnistui.
Voit myös yrittää saada WPA2-kädenpuristuksen todentamisen jälkeen reitittimeen kytkettyjen asiakkaiden todentamisen jälkeen. Jos kädenpuristus onnistuneesti tallennetaan tiedostoon, deauth-paketit toimivat.
Kommentit
- Huomaa, että vaikka on mahdollista lähettää korjauksia AP vaikuttaa, aireplay-ng ei tee tätä. Sen sijaan se lähettää lähetyspoiston kaikille asiakkaille, joka näyttää olevan peräisin AP: ltä.
- Anteeksi! Haven ' ei ole tehnyt mitään WiFi-hakkerointia jonkin aikaa. Muokataan kysymykseni korjataaksesi tämän.