Attualmente sto lavorando su alcuni problemi di sicurezza relativi al WiFi, e qualcosa mi è apparso.
Ho una rete WiFi aperta, a cui un client si connette.
Provo l'attacco Deauth di Aireplay
aireplay-ng -0 0 -a 00:14:6C:7E:40:80 -c 00:0F:B5:34:30:30 mon0
Tuttavia, ciò non ha alcun effetto sul client né sull'AP.
Ma, allora uso MDK3 che è un software che utilizza la libreria osdep dal progetto aircrack-ng.
I do:
echo 00:14:6C:7E:40:80 > myfile
Quindi
mdk3 mon0 d -b myfile -c 11
E funziona all'istante! Ho provato ad usare wireshark per vedere cosa sta mandando MDK3 ma c'è troppa inquinamento WiFi in giro e non so cosa sto cercando, non riesco a capire cosa fare con esso.
Vorrei sapere se inviano entrambi i frame Deauth e, in caso affermativo, qual è la differenza tra loro?
Non capisco male l'attacco eseguito da MDK3 e quindi, potresti spiegarmelo?