Estou usando Kali linux. Eu atualizei todas as ferramentas e serviços por apt-get update e apt-get upgrade. Eu estava usando o aircrack-ng para testar minha rede wlan. Eu queria desautorizar qualquer dispositivo conectado ao meu hotspot móvel usando aireplay-ng. A sintaxe estava correta e começou a funcionar, mas nenhum dispositivo está sendo desconectado do meu ponto de acesso móvel. Usei airmon-ng start wlan0
para iniciar meu wlan para aircrack-ng. Então, airodump-ng wlan0mon
para listar todas as redes nas proximidades. Usei airodump-ng -c [channel of router] --bssid [bssid of router] wlan0mon
para mostrar os detalhes dos dispositivos conectados a esse roteador. Em seguida, usei aireplay-ng --deauth 0 60 -a [bssid of router] wlan0mon
para desconectar todos os dispositivos conectados a esse roteador. Ele repetiu “Sending deAuth to broadcast – – BSSID [bssid of router]” a mesma linha por 60 vezes, mas nem mesmo um único dispositivo foi desconectado do hotspot. até tentei desautorizar um roteador de formulário de dispositivo específico por aireplay-ng --deauth 0 60 -a [bssid of router] -c [mac address of device] wlan0mon
, mas ainda assim, o mesmo caso foi repetido como acima. Qualquer ajuda seria apreciada:>)
Comentários
- Dispositivos geralmente tendem a se reautenticar imediatamente. O objetivo da desautenticação é a capacidade de ouvir no handshake de reautenticação, que pode ser quebrado.
- Por que há " 0 60 " após desautorizar? Ter os dois argumentos não ' não faz sentido. Você está fornecendo " 0 " para deauth, o que significa enviar continuamente, não " 60 ".
- @Nomad Então, como poderíamos verificar se ele foi autenticado … porque quando meus amigos tentaram isso em seu laptop, havia um resultado claro mostrando que dispositivos conectados chegaram a zero.
- @Nomad Eu até verifiquei se minha placa wireless é capaz de injeção wireless ou não! Os resultados foram positivos.
- @ multithr3at3d Eu até tentei com apenas ' 0 ', mas não ' não faça nenhuma melhoria.!
Resposta
Em primeiro lugar o comando começa assim aireplay-ng --deauth 60
ou aireplay-ng -0 60
para 60 pacotes ou para enviá-lo continuamente (DoS) aireplay-ng --deauth 0
ou aireplay-ng -0 0
. De qualquer forma, se você vir um resultado, significa que você digitou certo.
Em segundo lugar, você tentou a solução de problemas básicos?
Por que a desautenticação não funciona?
Pode haver vários motivos e um ou mais podem afetar você:
Você está fisicamente muito longe do (s) cliente (s). Você precisa de potência de transmissão suficiente para que os pacotes cheguem e sejam ouvidos pelos clientes . Se você fizer uma captura de pacote completo, cada pacote enviado ao cliente deve resultar em um pacote “ack” de volta. Isso significa que o cliente ouviu o pacote. Se não houver “ack”, provavelmente ele não recebeu o pacote.
As placas sem fio funcionam em modos específicos como b, g, n e assim por diante. Se o seu cartão estiver em um modo diferente do cartão do cliente, há boas chances de o cliente não conseguir receber sua transmissão corretamente . Consulte o item anterior para confirmar se o cliente recebeu o pacote.
Alguns clientes ignoram as desautenticações de broadcast. Se for esse o caso, você precisará enviar uma desautenticação direcionada ao cliente específico. (vejo que você já tentou este, alguns AP têm uma proteção de que se você “não for " autenticado ", ele retirará um deauth de um aleatório / fonte desconhecida por razões óbvias, então sempre tente adicionar o sinalizador -c [target_mac])
Os clientes podem se reconectar rápido demais para que você veja que eles foram desconectado. Se você fizer uma captura completa do pacote, será capaz de procurar os pacotes de reassociação na captura para confirmar a desautenticação funcionou. (Você abriu a captura de pacote?)
Retirado de Documentação do Aircrack-ng
Por favor, tente tudo isso e compartilhe o que você queria alcançar, o que você tentou, e onde as entradas a saídas nd.
Resposta
Acredito que o que está acontecendo é que os pacotes deauth estão sendo enviados com sucesso para o roteador e os dispositivos estão sendo desconectados com sucesso, mas como os dispositivos tendem a se conectar de volta ao AP automaticamente, você não está percebendo nada.Tente enviar um número infinito de deauth que fingem vir do AP e verifique se os clientes conectados a ele não conseguem acessar a Internet ou fica significativamente mais lento. O comando para isso é:
aireplay-ng -0 0 -a [bssid] [interface]
Isso enviará pacotes de desauth para todos os clientes conectados a um AP, os pacotes aparecem para ser do ponto de acesso, congestione a rede WiFi para todos os dispositivos. Você pode usar -c para especificar quais dispositivos. Você pode verificar isso olhando para ver se a rede WiFi está congestionada e os dispositivos não conseguem se conectar à Internet. Se for este o caso, parabéns! Seus pacotes de desautorização estão sendo enviados com sucesso.
Você também pode tentar obter o handshake WPA2 após autenticar os clientes conectados ao roteador para verificá-lo. Se você conseguir salvar o handshake em um arquivo, os pacotes deauth estão funcionando.
Comentários
- Observe que, embora seja possível enviar deauths para o AP com efeito, aireplay-ng não faz isso. Em vez disso, ele envia um deauth de transmissão a todos os clientes que parecem se originar do AP.
- Desculpe! Faz algum tempo que ' não pratica nenhum hacking de WiFi. Editarei minha pergunta para corrigir isso.