Folosesc Kali linux. Am „actualizat toate instrumentele și serviciile prin apt-get update și apt-get upgrade. Foloseam aircrack-ng pentru a-mi revendica rețeaua wlan. Am vrut să renunț la orice dispozitiv conectat la hotspot-ul meu mobil folosind aireplay-ng. Sintaxa era corectă și a început să ruleze, dar niciun dispozitiv nu este deconectat de la hotspot-ul meu mobil. Am folosit airmon-ng start wlan0 pentru a-mi iniția wlan-ul pentru aircrack-ng. Apoi, airodump-ng wlan0mon pentru a lista toate rețelele din vecinătatea sa. Am folosit airodump-ng -c [channel of router] --bssid [bssid of router] wlan0mon pentru a afișa detaliile dispozitivelor conectate la acel router. Apoi, am folosit aireplay-ng --deauth 0 60 -a [bssid of router] wlan0mon pentru a deconecta toate dispozitivele conectate la acel router. A repetat „Trimiterea deAuth pentru a difuza – – BSSID [bssid of router]” aceeași linie de 60 de ori, dar nici măcar un singur dispozitiv nu a fost deconectat de la hotspot. I chiar am încercat să dezactivați un anumit router din dispozitiv prin aireplay-ng --deauth 0 60 -a [bssid of router] -c [mac address of device] wlan0mon, dar totuși, același caz s-a repetat ca mai sus. Orice ajutor ar fi apreciat:>)
Comentarii
- Dispozitivele tind, în general, să se autentifice din nou imediat. Scopul deauthentificării este abilitatea de a asculta o strângere de mână de reauthentificare, care poate fi crăpată.
- De ce există " 0 60 " după renunțare? Având ambele argumente nu are sens '. Furnizați " 0 " către deauth, ceea ce înseamnă să trimiteți continuu, nu " 60 ".
- @Nomad Atunci, cum am putea verifica dacă s-a autentificat … pentru că atunci când prietenii mei au încercat acest lucru în laptopul său, a existat o rezultat clar care arată că dispozitivele conectate au ajuns la zero.
- @Nomad Am verificat chiar dacă cardul meu wireless este capabil de injecție wireless sau nu! Rezultatele au fost pozitive.
- @ multithr3at3d Am încercat chiar cu doar ' 0 ', dar asta nu ' nu face nicio îmbunătățire.!
Răspuns
În primul rând comanda începe astfel aireplay-ng --deauth 60 sau aireplay-ng -0 60 pentru 60 de pachete sau pentru a o trimite continuu (DoS) aireplay-ng --deauth 0 sau aireplay-ng -0 0. Oricum, dacă vedeți o ieșire, înseamnă că ați scris-o corect.
În al doilea rând, ați încercat soluționarea problemelor de bază?
De ce nu funcționează deauthentificarea?
Pot exista mai multe motive și unul sau mai multe vă pot afecta:
Sunteți fizic prea departe de clienți. Aveți nevoie de suficientă putere de transmisie pentru ca pachetele să ajungă și să fie auzite de clienți . Dacă faceți o captură completă de pachete, fiecare pachet trimis către client ar trebui să ducă la un pachet „ack” înapoi. Aceasta înseamnă că clientul a auzit pachetul. Dacă nu există „ack”, atunci probabil că nu a primit pachetul.
Cardurile fără fir funcționează în anumite moduri, cum ar fi b, g, n și așa mai departe. Dacă cardul dvs. se află într-un mod diferit, atunci cardul client există șanse mari ca clientul să nu vă poată primi corect transmisia . Consultați elementul anterior pentru confirmarea faptului că clientul a primit pachetul.
Unii clienți ignoră deauthenticările difuzate. Dacă acesta este cazul, va trebui să trimiteți o deauthenticare îndreptată către clientul respectiv. (Văd că l-ați încercat deja, unii AP au o protecție că, dacă „nu sunteți " autentificat ", acesta va renunța la o deconectare / sursă necunoscută din motive evidente, așa că încearcă întotdeauna să adaugi marcajul -c [target_mac]
Clienții se pot reconecta prea repede pentru ca tu să vezi că au fost deconectat. Dacă faceți o captură completă de pachete, veți putea căuta pachetele de reasociere în captură pentru a confirma deauthenticarea a funcționat. (Ați deschis captura de pachete?)
Luată din Aircrack-ng documentation
Vă rugăm să încercați toate acestea și să împărtășiți ce ați dorit să realizați, ce ați încercat, ce unde intrările a ieșiri nd.
Răspuns
Cred că ceea ce se întâmplă este că pachetele deauth sunt trimise cu succes către router și dispozitive sunt deconectate cu succes, dar din moment ce dispozitivele tind să se conecteze automat la AP nu observați nimic.Încercați să trimiteți un număr infinit de date care se prefac că vin de la AP și verificați dacă clienții conectați la acesta nu pot accesa internetul sau devine semnificativ mai lent. Comanda pentru aceasta este:
aireplay-ng -0 0 -a [bssid] [interface]
Aceasta va trimite pachete de eliminare către toți clienții conectați la un AP, pachetele apar pentru a fi din punctul de acces, blocați astfel rețeaua WiFi pentru toate dispozitive. Puteți utiliza -c pentru a specifica ce dispozitive. Puteți verifica acest lucru căutând dacă rețeaua WiFi este blocată și dispozitivele nu se pot conecta la internet. Dacă acesta este cazul, felicitări! Pachetele dvs. de eliminare sunt trimise cu succes.
Puteți încerca, de asemenea, să obțineți strângerea de mână WPA2 după autentificarea clienților conectați la router pentru a o verifica. Dacă strângeți strângerea de mână cu succes într-un fișier, atunci pachetele de dezactivare funcționează.
Comentarii
- Rețineți că, deși este posibil să trimiteți deconectări la AP cu efect, aireplay-ng nu face acest lucru. În schimb, trimite o anulare de difuzare către toți clienții care pare să provină din AP.
- Ne pare rău! ' nu a făcut vreun hacking WiFi de ceva vreme. Voi edita întrebarea mea pentru a remedia problema.