Ich verwende Kali Linux. Ich habe alle Tools und Dienste durch apt-get update und apt-get upgrade aktualisiert. Ich habe aircrack-ng zum Pentesting meines WLAN-Netzwerks verwendet. Ich wollte jedes Gerät, das mit aireplay-ng mit meinem mobilen Hotspot verbunden ist, deaktivieren. Die Syntax war korrekt und es wurde gestartet, aber es wird kein Gerät von meinem mobilen Hotspot getrennt. Ich habe airmon-ng start wlan0
verwendet, um mein WLAN für Aircrack-ng zu initiieren. Dann airodump-ng wlan0mon
, um alle Netzwerke in der Nähe aufzulisten. Ich habe airodump-ng -c [channel of router] --bssid [bssid of router] wlan0mon
verwendet, um die Details der an diesen Router angeschlossenen Geräte anzuzeigen. Dann habe ich aireplay-ng --deauth 0 60 -a [bssid of router] wlan0mon
, um alle an diesen Router angeschlossenen Geräte zu trennen. Es wurde 60 Mal wiederholt „Senden von deAuth an Broadcast – – BSSID [bssid des Routers]“ über dieselbe Leitung, aber nicht einmal ein einziges Gerät wurde vom Hotspot getrennt. I. Ich habe sogar versucht, einen bestimmten Geräte-Router durch aireplay-ng --deauth 0 60 -a [bssid of router] -c [mac address of device] wlan0mon
zu deaktivieren, aber dennoch wurde der gleiche Fall wie oben wiederholt. Jede Hilfe wäre willkommen:>)
Kommentare
- Geräte neigen im Allgemeinen dazu, sich sofort erneut zu authentifizieren. Der Zweck der Deauthentifizierung ist die Fähigkeit, den Handshake zur erneuten Authentifizierung mitzuhören, der geknackt werden kann.
- Warum gibt es " 0 60 " nach dem Tod? Beide Argumente zu haben, macht keinen ' Sinn. Sie liefern " 0 " an deauth, dh kontinuierlich senden, nicht " 60 ".
- @Nomad Wie können wir dann überprüfen, ob der authentifiziert wurde … denn als meine Freunde dies in seinem Laptop versuchten, gab es einen Ein klares Ergebnis zeigt, dass die angeschlossenen Geräte auf Null gesetzt wurden.
- @Nomad Ich habe sogar überprüft, ob meine drahtlose Karte drahtlos injiziert werden kann oder nicht! Die Ergebnisse waren positiv.
- @ multithr3at3d Ich habe es sogar mit nur ' 0 ' versucht, aber das war nicht ' keine Verbesserung vornehmen.!
Antwort
Zunächst einmal Der Befehl startet wie folgt: aireplay-ng --deauth 60
oder aireplay-ng -0 60
für 60 Pakete oder zum kontinuierlichen Senden (DoS) aireplay-ng --deauth 0
oder aireplay-ng -0 0
. Wenn Sie eine Ausgabe sehen, bedeutet dies, dass Sie sie richtig eingegeben haben.
Zweitens, haben Sie die grundlegende Fehlerbehebung ausprobiert?
Warum funktioniert die Deauthentifizierung nicht?
Es kann mehrere Gründe geben und einer oder mehrere können Sie betreffen:
Sie sind physisch zu weit von den Clients entfernt. Sie benötigen genügend Sendeleistung, damit die Pakete von den Clients erreicht und gehört werden können . Wenn Sie eine vollständige Paketerfassung durchführen, sollte jedes an den Client gesendete Paket zu einem „Bestätigungs“ -Paket zurück führen. Dies bedeutet, dass der Client das Paket gehört hat. Wenn keine Bestätigung vorliegt, wurde das Paket wahrscheinlich nicht empfangen.
Drahtlose Karten funktionieren in bestimmten Modi wie b, g, n usw. Wenn sich Ihre Karte in einem anderen Modus als die Client-Karte befindet, besteht eine gute Chance, dass der Client Ihre Übertragung nicht korrekt empfangen kann. . Informationen zum Bestätigen, dass der Client das Paket empfangen hat, finden Sie im vorherigen Punkt.
Einige Clients ignorieren Broadcast-Deauthentifizierungen. Wenn dies der Fall ist, müssen Sie eine Deauthentifizierung an den jeweiligen Client senden. (das sehe ich Wenn Sie diesen bereits ausprobiert haben, haben einige AP den Schutz, dass, wenn Sie nicht " authentifiziert " sind, ein Deauth aus einem Zufallsprinzip gelöscht wird / unbekannte Quelle aus offensichtlichen Gründen. Versuchen Sie daher immer, das Flag -c [target_mac] hinzuzufügen.)
Clients stellen möglicherweise zu schnell eine Verbindung wieder her, als dass Sie feststellen könnten, dass sie es waren Wenn Sie eine vollständige Paketerfassung durchführen, können Sie nach den Neuzuordnungspaketen in der Erfassung suchen, um die Deauthentifizierung zu bestätigen funktioniert. (Haben Sie die Paketerfassung geöffnet?)
Entnommen aus Aircrack-ng-Dokumentation
Bitte versuchen Sie dies alles und teilen Sie mit, was Sie erreichen wollten, was Sie versucht haben, was wo die Eingänge a nd Ausgänge.
Antwort
Ich glaube, dass die Deauth-Pakete erfolgreich an den Router und die Geräte gesendet werden werden erfolgreich getrennt, aber da Geräte dazu neigen, sich automatisch wieder mit dem AP zu verbinden, bemerken Sie nichts.Versuchen Sie, eine unendliche Anzahl von Deauths zu senden, die vorgeben, vom AP zu kommen, und prüfen Sie, ob mit ihm verbundene Clients nicht auf das Internet zugreifen können oder signifikant langsamer. Der Befehl hierfür lautet:
aireplay-ng -0 0 -a [bssid] [Schnittstelle]
Dadurch werden Deauth-Pakete an alle mit einem AP verbundenen Clients gesendet. Die Pakete werden angezeigt Um vom Zugangspunkt aus zu sein, blockieren Sie das WiFi-Netzwerk für alle Geräte. Sie können -c verwenden, um festzulegen, welche Geräte verwendet werden sollen. Sie können dies überprüfen, indem Sie prüfen, ob das WLAN-Netzwerk blockiert ist und Geräte keine Verbindung zum Internet herstellen können. Wenn dies der Fall ist, dann herzlichen Glückwunsch! Ihre Deauth-Pakete werden erfolgreich gesendet.
Sie können auch versuchen, den WPA2-Handshake zu erhalten, nachdem Sie die mit dem Router verbundenen Clients authentifiziert haben, um ihn zu überprüfen. Wenn Sie den Handshake erfolgreich in einer Datei gespeichert haben, funktionieren die Deauth-Pakete.
Kommentare
- Beachten Sie, dass es möglich ist, Deauths an zu senden der AP mit Wirkung macht aireplay-ng dies nicht. Stattdessen wird ein Broadcast-Deauth an alle Clients gesendet, die anscheinend vom AP stammen.
- Entschuldigung! Habe ' seit einiger Zeit kein WiFi-Hacking mehr durchgeführt. Ich werde meine Frage bearbeiten, um dies zu beheben.