Jag använder Kali linux. Jag har uppdaterat alla verktyg och tjänster genom apt-get-uppdatering och apt-get-uppgradering. Jag använde aircrack-ng för att pentestera mitt wlan-nätverk. Jag ville ta bort alla enheter som är anslutna till min mobila hotspot med aireplay-ng. Syntax var korrekt och det började köras, men ingen enhet kopplas bort från min mobila hotspot. Jag använde airmon-ng start wlan0 för att initiera min wlan för aircrack-ng. Sedan, airodump-ng wlan0mon för att lista alla nätverk i dess närhet. Jag använde airodump-ng -c [channel of router] --bssid [bssid of router] wlan0mon för att visa detaljer om enheter som är anslutna till routern. Sedan använde jag aireplay-ng --deauth 0 60 -a [bssid of router] wlan0mon för att koppla bort alla enheter som är anslutna till den routern. Det upprepade ”Sänder deAuth för att sända – – BSSID [bssid av routern]” samma rad i 60 gånger, men inte ens en enda enhet kopplades bort från hotspot. försökte till och med ta bort en specifik enhet från routern av aireplay-ng --deauth 0 60 -a [bssid of router] -c [mac address of device] wlan0mon, men ändå upprepades samma fall som ovan. Någon hjälp skulle uppskattas:>)
Kommentarer
- Enheter tenderar vanligtvis att autentisera omedelbart. Syftet med deauthentication är förmågan att lyssna på reauthentication-handskakning, vilket kan knäckas.
- Varför finns det " 0 60 " efter deauth? Att ha båda argumenten är inte ' t meningsfullt. Du levererar " 0 " till deauth, vilket innebär att du skickar kontinuerligt, inte " 60 ".
- @Nomad Då, hur skulle vi kunna verifiera om de blev autentiserade … för när mina vänner försökte detta i hans bärbara dator fanns det en tydligt resultat som visar att anslutna enheter nollställts.
- @Nomad Jag har till och med verifierat att om mitt trådlösa kort kan trådlöst injiceras eller inte! Resultaten var positiva.
- @ multithr3at3d Jag försökte till och med bara med ' 0 ' men det gjorde inte ' t gör någon förbättring.!
Svar
Först och främst kommandot startar så här aireplay-ng --deauth 60 eller aireplay-ng -0 60 för 60 paket eller att skicka det kontinuerligt (DoS) aireplay-ng --deauth 0 eller aireplay-ng -0 0. Hur som helst, om du ser en utgång betyder det att du skrev det rätt.
För det andra, har du provat den grundläggande felsökningen?
Varför fungerar inte autentisering?
Det kan finnas flera anledningar och en eller flera kan påverka dig:
Du är fysiskt för långt ifrån klienten / klienterna. Du behöver tillräckligt med sändningseffekt för att paketen ska nå och bli hörda av klienterna . Om du gör en fullständig paketupptagning, ska varje paket som skickas till klienten resultera i ett ”ack” -paket tillbaka. Detta betyder att klienten hörde paketet. Om det inte finns något ”ack” så har det troligtvis inte fått paketet.
Trådlösa kort fungerar i vissa lägen som b, g, n och så vidare. Om ditt kort är i ett annat läge är klientkortet goda chanser att klienten inte kan ta emot din överföring korrekt . Se föregående objekt för att bekräfta att klienten fick paketet.
Vissa klienter ignorerar sändningsautentisering. Om så är fallet måste du skicka en autentisering riktad till den specifika klienten. (Jag ser att du har redan provat den här, en del AP har ett skydd att om du inte är " autentiserad " kommer den att släppa en avmarkering från ett slumpmässigt / okänd källa av uppenbara skäl så försök alltid att lägga till flaggan -c [target_mac])
Kunder kan ansluta för snabbt för att du ska kunna se att de hade varit frånkopplad. Om du gör en fullständig paketupptagning kommer du att kunna leta efter återassociationspaketen i fångsten för att bekräfta avautentisering fungerade. (Har du öppnat paketupptagningen?)
Hämtad från Aircrack-ng-dokumentation
Försök allt detta och dela vad du ville uppnå, vad har du provat, vad var ingångarna a nd utgångar.
Svar
Jag tror att det som händer är att deauth-paketen skickas framgångsrikt till routern och enheterna kopplas bort framgångsrikt, men eftersom enheter tenderar att ansluta automatiskt till AP automatiskt märker du ingenting.Försök att skicka ett oändligt antal deauth som låtsas komma från AP och kontrollera om klienter som är anslutna till det inte kan komma åt internet eller om det blir betydligt långsammare. Kommandot för detta är:
aireplay-ng -0 0 -a [bssid] [gränssnitt]
Detta kommer att skicka borttagningspaket till alla klienter som är anslutna till en AP, paketen visas för att vara från åtkomstpunkten, så stör WiFi-nätverket för alla -enheter. Du kan använda -c för att specificera vilka enheter. Du kan verifiera detta genom att se om WiFi-nätverket har fastnat och enheter inte kan ansluta till internet. Om så är fallet så gratulerar! Dina deauth-paket skickas framgångsrikt.
Du kan också försöka få WPA2-handskakningen efter att autentisera klienter som är anslutna till routern för att verifiera det. Om du lyckas få handskakningen sparad i en fil, fungerar deauth-paketen.
Kommentarer
- Observera att det är möjligt att skicka avskaffningar till AP med effekt, aireplay-ng gör inte detta. Istället skickar den en sändningsavmarkering till alla klienter som verkar komma från AP.
- Tyvärr! Har inte ' inte gjort någon WiFi-hacking på ett tag. Redigerar min fråga för att åtgärda den.