Kalilinuxを使用しています。 apt-getupdateとapt-getupgradeですべてのツールとサービスを更新しました。wlanネットワークのペンテストにaircrack-ngを使用していました。aireplay-ngを使用してモバイルホットスポットに接続されているデバイスの認証を解除したかったのです。構文は正しかったです。実行を開始しましたが、モバイルホットスポットからデバイスが切断されていません。airmon-ng start wlan0
を使用してaircrack-ngのWLANを開始しました。次に、airodump-ng wlan0mon
を使用して、その周辺のすべてのネットワークを一覧表示します。airodump-ng -c [channel of router] --bssid [bssid of router] wlan0mon
を使用して、そのルーターに接続されているデバイスの詳細を表示しました。次に、aireplay-ng --deauth 0 60 -a [bssid of router] wlan0mon
は、そのルーターに接続されているすべてのデバイスを切断します。「ブロードキャストへのdeAuthの送信— BSSID [ルーターのbssid]」を60回繰り返しましたが、ホットスポットから切断されたデバイスは1つもありませんでした。 aireplay-ng --deauth 0 60 -a [bssid of router] -c [mac address of device] wlan0mon
によって特定のデバイスフォームルーターの認証を解除しようとしましたが、それでも上記と同じケースが繰り返されました。助けていただければ幸いです:>)
コメント
- 通常、デバイスはすぐに再認証される傾向があります。認証解除の目的は、再認証のハンドシェイクをリッスンする機能です。これはクラックされる可能性があります。
- なぜ" 0 60 認証解除後?両方の引数があると、'意味がありません。 " 0 "を認証解除に提供しています。これは、"ではなく継続的に送信することを意味します。 60 "。
- @Nomadでは、認証が解除されたかどうかを確認するにはどうすればよいでしょうか…友人がラップトップでこれを試したときに、接続されているデバイスがゼロになったことを示す明確な結果。
- @Nomadワイヤレスカードがワイヤレスインジェクションに対応しているかどうかも確認しました。結果は肯定的でした。
- @ multithr3at3d ' 0 'だけでも試しましたが、'改善はありません。!
回答
まず第一にコマンドは、このaireplay-ng --deauth 60
またはaireplay-ng -0 60
のように60パケットで開始するか、継続的に送信します(DoS)aireplay-ng --deauth 0
またはaireplay-ng -0 0
。とにかく、出力が表示された場合は、正しく入力したことを意味します。
次に、基本的なトラブルシューティングを試しましたか?
認証解除が機能しないのはなぜですか?
いくつかの理由が考えられ、1つ以上が影響を与える可能性があります。
クライアントから物理的に離れすぎています。 パケットがクライアントに到達して聞こえるのに十分な送信電力が必要です。フルパケットキャプチャを実行する場合、クライアントに送信される各パケットは「ack」パケットを返す必要があります。これは、クライアントがパケットを聞いたことを意味します。 「ack」がない場合は、パケットを受信していない可能性があります。
ワイヤレスカードは、b、g、nなどの特定のモードで動作します。 カードが別のモードの場合、クライアントカードは、クライアントが送信を正しく受信できない可能性があります。クライアントがパケットを受信したことを確認するには、前の項目を参照してください。
一部のクライアントはブロードキャストの認証解除を無視します。この場合、特定のクライアントに向けて認証解除を送信する必要があります。 (すでにこれを試しましたが、一部のAPには、"認証されていない場合"がランダムから認証解除をドロップするという保護があります/不明なソースは明らかな理由があるため、常に-c [target_mac]フラグを追加してみてください)
クライアントの再接続が速すぎて、再接続されたことを確認できない場合があります切断されました。完全なパケットキャプチャを実行すると、キャプチャ内の再関連付けパケットを探して、認証解除を確認できます。動作しました。(パケットキャプチャを開きましたか?)
これをすべて試して、達成したいこと、試したこと、場所を共有してください入力a nd出力。
回答
何が起こっているのかは、認証解除パケットがルーターとデバイスに正常に送信されていることだと思います。は正常に切断されていますが、デバイスは自動的にAPに接続し直す傾向があるため、何も気づいていません。APから送信されたふりをして無数の認証解除を送信し、APに接続されているクライアントがインターネットにアクセスできないか、または大幅に遅い。このためのコマンドは次のとおりです。
aireplay-ng -0 0 -a [bssid] [interface]
これにより、APに接続されているすべてのクライアントに認証解除パケットが送信され、パケットが表示されます。アクセスポイントからの接続であるため、すべてのデバイスのWiFiネットワークを妨害します。 -cを使用して、特定のデバイスを指定できます。これは、WiFiネットワークが詰まっていて、デバイスがインターネットに接続できないかどうかを確認することで確認できます。この場合、おめでとうございます!認証解除パケットは正常に送信されています。
ルーターに接続されているクライアントの認証を解除した後、WPA2ハンドシェイクを取得して確認することもできます。ハンドシェイクがファイルに正常に保存されると、認証解除パケットが機能します。
コメント
- 認証解除をに送信することは可能ですが、効果のあるAP、aireplay-ngはこれを行いません。代わりに、APから発信されたように見えるすべてのクライアントにブロードキャスト認証解除を送信します。
- 申し訳ありません。 'しばらくの間WiFiハッキングを行っていません。これを修正するために私の質問を編集します。