Jutilise Kali linux. Jai mis à jour tous les outils et services par apt-get update et apt-get upgrade. Jutilisais aircrack-ng pour tester mon réseau wlan. Je voulais désauthentifier tout appareil connecté à mon hotspot mobile en utilisant aireplay-ng. La syntaxe était correcte et il a commencé à fonctionner, mais aucun appareil nest déconnecté de mon point daccès mobile. Jai utilisé airmon-ng start wlan0
pour lancer mon wlan pour aircrack-ng. Ensuite, airodump-ng wlan0mon
pour répertorier tous les réseaux à proximité. Jai utilisé airodump-ng -c [channel of router] --bssid [bssid of router] wlan0mon
pour afficher les détails des appareils connectés à ce routeur. Ensuite, jai utilisé aireplay-ng --deauth 0 60 -a [bssid of router] wlan0mon
pour déconnecter tous les appareils connectés à ce routeur. Il a répété « Envoi de deAuth pour diffuser – – BSSID [bssid du routeur] » la même ligne 60 fois, mais pas même un seul appareil na été déconnecté du hotspot. I a même essayé de désauthentifier un routeur de formulaire de périphérique spécifique par aireplay-ng --deauth 0 60 -a [bssid of router] -c [mac address of device] wlan0mon
, mais le même cas sest répété que ci-dessus. Toute aide serait appréciée:>)
Commentaires
- Les périphériques ont généralement tendance à se réauthentifier immédiatement. Le but de la désauthentification est la possibilité découter la poignée de main de réauthentification, qui peut être piratée.
- Pourquoi y a-t-il " 0 60 " après la suppression? Avoir les deux arguments n’a aucun sens. '. Vous fournissez " 0 " à deauth, ce qui signifie envoyer en continu, et non " 60 ".
- @Nomad Alors, comment pourrions-nous vérifier si le message a été authentifié … parce que lorsque mes amis ont essayé cela dans son ordinateur portable, il y avait un résultat clair montrant que les appareils connectés sont arrivés à zéro.
- @Nomad Jai même vérifié si ma carte sans fil est capable dinjection sans fil ou non! Les résultats ont été positifs.
- @ multithr3at3d Jai même essayé avec juste ' 0 ' mais, cela na pas ' Napporte aucune amélioration.!
Réponse
Tout dabord la commande démarre comme ceci aireplay-ng --deauth 60
ou aireplay-ng -0 60
pour 60 paquets ou pour lenvoyer en continu (DoS) aireplay-ng --deauth 0
ou aireplay-ng -0 0
. Quoi quil en soit, si vous voyez une sortie, cela signifie que vous lavez correctement tapée.
Deuxièmement, avez-vous essayé le dépannage de base?
Pourquoi la désauthentification ne fonctionne pas?
Il peut y avoir plusieurs raisons et une ou plusieurs peuvent vous affecter:
Vous êtes physiquement trop loin du (des) client (s). Vous avez besoin dune puissance de transmission suffisante pour que les paquets atteignent et soient entendus par les clients . Si vous effectuez une capture de paquet complet, chaque paquet envoyé au client doit résulter en un retour de paquet «ack». Cela signifie que le client a entendu le paquet. Sil ny a pas d «accusé de réception», il est probable quil na pas reçu le paquet.
Les cartes sans fil fonctionnent dans des modes particuliers tels que b, g, n et ainsi de suite. Si votre carte est dans un mode différent, la carte client a de fortes chances que le client ne puisse pas recevoir correctement votre transmission . Voir lélément précédent pour confirmer que le client a reçu le paquet.
Certains clients ignorent les désauthentifications par diffusion. Si tel est le cas, vous devrez envoyer une désauthentification dirigée vers le client particulier. (je vois que vous avez déjà essayé celui-ci, certains AP ont une protection qui si vous « nêtes pas " authentifié ", il supprimera un deauth dun hasard / source inconnue pour des raisons évidentes, essayez donc toujours dajouter lindicateur -c [target_mac])
Les clients peuvent se reconnecter trop rapidement pour que vous puissiez voir quils lont été déconnecté. Si vous effectuez une capture complète de paquets, vous pourrez rechercher les paquets de réassociation dans la capture pour confirmer la désauthentification a fonctionné. (Avez-vous ouvert la capture de paquets?)
Tiré de Documentation Aircrack-ng
Veuillez essayer tout cela et partager ce que vous vouliez réaliser, quavez-vous essayé, où les entrées a nd sorties.
Réponse
Je crois que ce qui se passe, cest que les paquets de désauthentification sont envoyés avec succès au routeur et aux appareils sont déconnectés avec succès, mais comme les périphériques ont tendance à se reconnecter automatiquement au point daccès, vous ne remarquez rien.Essayez denvoyer un nombre infini de deauth qui prétendent provenir du point daccès et vérifiez si les clients qui y sont connectés ne peuvent pas accéder à Internet ou sil obtient significativement plus lent. La commande pour cela est:
aireplay-ng -0 0 -a [bssid] [interface]
Cela enverra des paquets dauthentification à tous les clients connectés à un AP, les paquets apparaissent être à partir du point daccès, brouiller ainsi le réseau WiFi pour tous les appareils. Vous pouvez utiliser -c pour spécifier les périphériques. Vous pouvez le vérifier en regardant si le réseau WiFi est brouillé et les appareils ne peuvent pas se connecter à Internet. Si tel est le cas, félicitations! Vos paquets de désauthentification sont envoyés avec succès.
Vous pouvez également essayer dobtenir la prise de contact WPA2 après avoir désauthentifié les clients connectés au routeur pour le vérifier. Si vous réussissez à enregistrer la poignée de main dans un fichier, les paquets de suppression fonctionnent.
Commentaires
- Notez que sil est possible denvoyer des messages à lAP avec effet, aireplay-ng ne le fait pas. Au lieu de cela, il envoie une désautorisation de diffusion à tous les clients qui semblent provenir de lAP.
- Désolé! Je nai ' pas fait de piratage WiFi depuis un moment. Je modifierai ma question pour résoudre ce problème.