Używam Kali linux. Zaktualizowałem wszystkie narzędzia i usługi za pomocą apt-get update i apt-get upgrade. Używałem aircrack-ng do testowania mojej sieci WLAN. Chciałem deauthować każde urządzenie podłączone do mojego mobilnego punktu dostępu za pomocą aireplay-ng. Składnia była poprawna i zaczęło działać, ale żadne urządzenie nie jest odłączane od mojego mobilnego punktu dostępu. Użyłem airmon-ng start wlan0
do zainicjowania mojej sieci WLAN na potrzeby aircrack-ng. Następnie airodump-ng wlan0mon
, aby wyświetlić listę wszystkich sieci w jego pobliżu. Użyłem airodump-ng -c [channel of router] --bssid [bssid of router] wlan0mon
, aby wyświetlić szczegóły urządzeń podłączonych do tego routera. Następnie użyłem aireplay-ng --deauth 0 60 -a [bssid of router] wlan0mon
, aby odłączyć wszystkie urządzenia podłączone do tego routera. Powtórzył „Wysyłanie deAuth do rozgłaszania – – BSSID [bssid routera]” 60 razy na tej samej linii, ale ani jedno urządzenie nie zostało odłączone od hotspotu. nawet próbowałem deauthować określone urządzenie z routera przez aireplay-ng --deauth 0 60 -a [bssid of router] -c [mac address of device] wlan0mon
, ale ten sam przypadek został powtórzony jak powyżej. Każda pomoc byłaby mile widziana:>)
Komentarze
- Urządzenia zazwyczaj natychmiast ponownie uwierzytelniają się. Celem cofnięcia uwierzytelnienia jest możliwość nasłuchiwania uzgadniania ponownego uwierzytelnienia, który można złamać.
- Dlaczego istnieje " 0 60 " po deauth? Posiadanie obu argumentów nie ' nie ma sensu. Dostarczasz " 0 " do deauth, co oznacza wysyłanie ciągłe, a nie " 60 ".
- @Nomad W takim razie, jak możemy sprawdzić, czy plik został de uwierzytelniony … ponieważ kiedy moi znajomi próbowali tego na jego laptopie, wystąpił błąd wyraźny wynik pokazujący, że liczba podłączonych urządzeń spadła do zera.
- @Nomad Sprawdziłem nawet, czy moja karta bezprzewodowa jest zdolna do bezprzewodowego wstrzykiwania, czy nie! Wyniki były pozytywne.
- @ multithr3at3d Próbowałem nawet z ' 0 ', ale to nie ' nie wprowadzaj żadnych ulepszeń.!
Odpowiedź
Po pierwsze polecenie zaczyna się w ten sposób aireplay-ng --deauth 60
lub aireplay-ng -0 60
dla 60 pakietów lub wysyłane w sposób ciągły (DoS) aireplay-ng --deauth 0
lub aireplay-ng -0 0
. W każdym razie, jeśli widzisz wyjście, oznacza to, że wpisałeś go poprawnie.
Po drugie, czy próbowałeś rozwiązać podstawowe problemy?
Dlaczego cofanie uwierzytelnienia nie działa?
Może być kilka powodów, a jeden lub więcej może mieć na Ciebie wpływ:
Fizycznie znajdujesz się za daleko od klienta (ów). Potrzebujesz wystarczającej mocy nadawania, aby pakiety docierały i były słyszane przez klientów . Jeśli wykonasz pełne przechwytywanie pakietów, każdy pakiet wysłany do klienta powinien skutkować zwrotnym pakietem „potwierdzenia”. Oznacza to, że klient usłyszał pakiet. Jeśli nie ma „potwierdzenia”, prawdopodobnie pakiet nie został odebrany.
Karty bezprzewodowe działają w określonych trybach, takich jak b, g, n i tak dalej. Jeśli Twoja karta jest w innym trybie, to jest duża szansa, że klient nie będzie w stanie poprawnie odebrać transmisji . Zobacz poprzednią pozycję, aby potwierdzić, że klient odebrał pakiet.
Niektórzy klienci ignorują deautoryzacje transmisji. W takim przypadku będziesz musiał wysłać cofnięcie uwierzytelnienia skierowane do konkretnego klienta. (widzę, że już próbowałeś tego, niektóre AP mają zabezpieczenie, które jeśli nie jesteś " uwierzytelniony ", usunie deauth z losowego / nieznane źródło z oczywistych powodów, więc zawsze staraj się dodać flagę -c [target_mac])
Klienci mogą łączyć się ponownie zbyt szybko, abyś mógł zobaczyć, że zostali rozłączono. Jeśli wykonasz pełne przechwytywanie pakietów, będziesz mógł szukać pakietów ponownego skojarzenia w przechwytywaniu , aby potwierdzić cofnięcie uwierzytelnienia zadziałało. (Czy otworzyłeś przechwytywanie pakietów?)
Zaczerpnięte z Dokumentacja Aircrack-ng
Spróbuj tego wszystkiego i powiedz, co chciałeś osiągnąć, co próbowałeś, co gdzie wejścia a nd wyjścia.
Odpowiedź
Uważam, że dzieje się tak, że pakiety deauth są pomyślnie wysyłane do routera i urządzeń są pomyślnie odłączane, ale ponieważ urządzenia mają tendencję do automatycznego łączenia się z punktem dostępu, nic nie zauważasz.Spróbuj wysłać nieskończoną liczbę deauth udających, że pochodzą z punktu dostępowego i sprawdź, czy połączeni z nim klienci nie mogą uzyskać dostępu do internetu lub otrzymają znacznie wolniej. Polecenie to:
aireplay-ng -0 0 -a [bssid] [interfejs]
Spowoduje to wysłanie pakietów deauth do wszystkich klientów podłączonych do AP, pakiety pojawią się być z punktu dostępu, blokując w ten sposób sieć Wi-Fi dla wszystkich urządzeń. Możesz użyć -c, aby określić, które urządzenia. Możesz to sprawdzić, sprawdzając, czy sieć Wi-Fi jest zablokowana, a urządzenia nie mogą połączyć się z Internetem. Jeśli tak jest, gratulacje! Twoje pakiety deauth są wysyłane pomyślnie.
Możesz także spróbować uzyskać uzgadnianie WPA2 po deautoryzacji klientów podłączonych do routera, aby to zweryfikować. Jeśli pomyślnie zapisałeś uzgadnianie do pliku, pakiety deauth działają.
Komentarze
- Zauważ, że chociaż jest możliwe wysyłanie deauthów do AP z efektem aireplay-ng tego nie robi. Zamiast tego wysyła deauth transmisji do wszystkich klientów, którzy wydają się pochodzić z punktu dostępowego.
- Przepraszamy! Haven ' od jakiegoś czasu nie włamuje się do sieci Wi-Fi. Zmieni moje pytanie, aby to naprawić.