Sto usando Kali linux. Ho aggiornato tutti gli strumenti e i servizi con apt-get update e apt-get upgrade. Stavo usando aircrack-ng per eseguire il pentesting della mia rete wlan. Volevo rimuovere qualsiasi dispositivo connesso al mio hotspot mobile utilizzando aireplay-ng. La sintassi era corretta e ha iniziato a funzionare, ma nessun dispositivo è stato disconnesso dal mio hotspot mobile. Ho utilizzato airmon-ng start wlan0 per avviare la mia rete wlan per aircrack-ng. Quindi, airodump-ng wlan0mon per elencare tutte le reti nelle vicinanze. Ho utilizzato airodump-ng -c [channel of router] --bssid [bssid of router] wlan0mon per mostrare i dettagli dei dispositivi collegati a quel router. Quindi, ho utilizzato aireplay-ng --deauth 0 60 -a [bssid of router] wlan0mon per disconnettere tutti i dispositivi collegati a quel router. Ha ripetuto “Sending deAuth to broadcast – – BSSID [bssid of router]” la stessa linea per 60 volte, ma nemmeno un singolo dispositivo è stato disconnesso dallhotspot. I ho anche provato a rimuovere un dispositivo specifico dal router tramite aireplay-ng --deauth 0 60 -a [bssid of router] -c [mac address of device] wlan0mon, ma lo stesso caso è stato ripetuto come sopra. Qualsiasi aiuto sarebbe apprezzato:>)

Commenti

  • I dispositivi generalmente tendono ad autenticarsi nuovamente immediatamente. Lo scopo della deautenticazione è la capacità di ascoltare lhandshake di riautenticazione, che può essere violato.
  • Perché è presente " 0 60 " dopo deauth? Avere entrambi gli argomenti ' non ha senso. Stai fornendo " 0 " a deauth, che significa inviare continuamente, non " 60 ".
  • @Nomad Quindi, come abbiamo potuto verificare se è stato de autenticato … perché quando i miei amici lo hanno provato sul suo laptop, cera un risultato chiaro che mostra che i dispositivi collegati sono arrivati a zero.
  • @Nomad Ho anche verificato se la mia scheda wireless è in grado di iniettare wireless o meno! I risultati sono stati positivi.
  • @ multithr3at3d Ho anche provato con solo ' 0 ' ma ' t apportare miglioramenti.!

Risposta

Prima di tutto il comando inizia così aireplay-ng --deauth 60 o aireplay-ng -0 60 per 60 pacchetti o per inviarlo in modo continuo (DoS) aireplay-ng --deauth 0 o aireplay-ng -0 0. Ad ogni modo, se vedi un output significa che lhai digitato correttamente.

Secondo, hai provato la risoluzione dei problemi di base?

Perché la deauthentication non funziona?

Ci possono essere diversi motivi e uno o più possono influire su di te:

  • Sei fisicamente troppo lontano dai client. È necessaria una potenza di trasmissione sufficiente affinché i pacchetti possano raggiungere ed essere ascoltati dai client . Se si esegue unacquisizione completa dei pacchetti, ogni pacchetto inviato al client dovrebbe restituire un pacchetto “ack”. Ciò significa che il client ha ascoltato il pacchetto. Se non è presente “ack”, è probabile che non abbia ricevuto il pacchetto.

  • Le schede wireless funzionano in modalità particolari come b, g, ne così via. Se la tua carta è in una modalità diversa, allora la carta cliente è molto probabile che il cliente non sarà in grado di ricevere correttamente la tua trasmissione . Vedere lelemento precedente per confermare che il client ha ricevuto il pacchetto.

  • Alcuni client ignorano le deautenticazioni broadcast. In questo caso, dovrai inviare una deauthentication diretta al client specifico. (vedo che hai già provato questo, alcuni AP hanno una protezione che, se “non sei " autenticato ", lascerà cadere un deauth da un casuale / fonte sconosciuta per ovvi motivi quindi cerca sempre di aggiungere il flag -c [target_mac])

  • I client potrebbero riconnettersi troppo velocemente perché tu possa vedere che erano stati disconnesso. Se acquisisci un pacchetto completo, sarai in grado di cercare i pacchetti di riassociazione nellacquisizione per confermare la deautenticazione ha funzionato. (Hai aperto lacquisizione del pacchetto?)

Tratto da Documentazione di Aircrack-ng

Prova tutto questo e condividi ciò che volevi ottenere, cosa hai provato, cosa dove gli ingressi a nd output.

Answer

Credo che ciò che sta accadendo sia che i pacchetti deauth siano stati inviati con successo al router e ai dispositivi vengono disconnessi con successo, ma poiché i dispositivi tendono a riconnettersi allAP automaticamente, non si nota nulla.Prova a inviare un numero infinito di Deauth che fingono di provenire dallAP e controlla se i client ad esso connessi non possono accedere a Internet o ottiene significativamente più lento. Il comando per questo è:

aireplay-ng -0 0 -a [bssid] [interfaccia]

Questo invierà pacchetti deauth a tutti i client collegati a un AP, i pacchetti appaiono essere dal punto di accesso, quindi bloccare la rete WiFi per tutti i dispositivi. Puoi usare -c per specificare quali dispositivi. Puoi verificarlo cercando di vedere se la rete WiFi è bloccata e i dispositivi non possono connettersi a Internet. Se è così allora congratulazioni! I tuoi pacchetti deauth sono stati inviati con successo.

Puoi anche provare a ottenere lhandshake WPA2 dopo aver de-autenticato i client collegati al router per verificarlo. Se riesci a ottenere con successo lhandshake salvato in un file, i pacchetti deauth funzionano.

Commenti

  • Nota che sebbene sia possibile inviare deauth a lAP con effetto, aireplay-ng non lo fa. Invece, invia una trasmissione deauth a tutti i client che sembrano provenire dallAP.
  • Spiacenti! È da un po che ' non effettua alcun hacking WiFi. Modificherò la mia domanda per risolvere il problema.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *