Windows 7 è dotato di protezione dagli attacchi di protezione avanzata wireless?

Naviga le tue risposte
3

Sto testando un attacco di de-autenticazione wifi e sembra che il mio client Windows 7 non venga espulso dalla rete durante la deautenticazione. Qualche spiegazione sul perché potrebbe essere?

Ho Kali in esecuzione aireplay-ng e ho testato sia un attacco diretto che broadcast. Durante la trasmissione, il mio client XP ha perso molto chiaramente la sua connessione.

Confermato con una cattura di pacchetti che il client Windows 7 sta ricevendo i frame di gestione di deautenticazione, sebbene aireplay non riceva quasi nessun messaggio di riconoscimento.

Mi piacerebbe pensare che il client W7 si stacchi e il livello dell'applicazione non stia mostrando la disconnessione (l'icona wifi nella barra delle applicazioni non scende mai) o il sistema si sta ricollegando troppo velocemente perché anche registro è stato avviato, anche se dubito che questo sia il caso, soprattutto dal momento che posso ancora accedere alla pagina web di gestione del router wifi (non è collegato a Internet, quindi forse è normale, e non sarei in grado di connettermi a una pagina web esterna? ). È una rete non protetta, quindi non c'è .11w in esecuzione. C'è qualcosa di semplice che mi manca qui?

    
posta gr0k 04.03.2014 - 22:52
fonte

3 risposte

0

Ho eseguito un altro test del mio attacco su una connessione con l'accesso a Internet esterno e quindi la prima rete di nuovo senza accesso esterno, entrambi con esito positivo. Non sono sicuro del perché l'aireplay-ng non abbia ottenuto risultati sulla macchina W7, ma può sicuramente essere disconnesso. Dopo alcuni secondi di esecuzione, gli host sono stati tutti disconnessi. Airodump-ng non ha mostrato la disconnessione degli host, e ci è voluto un lungo minuto prima che l'host W7 mostrasse la disconnessione, ma anche prima che l'icona sulla barra delle applicazioni mostrasse la caduta, non ero in grado di accedere a nessuna pagina web. Durante l'attacco i padroni di casa sono stati in grado di ricollegarsi brevemente un paio di volte prima di fermarsi completamente. Una nota interessante, dopo che ho interrotto il programma, gli host non potevano ancora riconnettersi finché non resettavo il router e l'host. La mia ipotesi è che il sistema fosse così sovraccarico dai frame deauth e che fosse necessario un hard reset per cancellare la coda dei frame da elaborare, ma questa è solo un'ipotesi.

    
risposta data 06.03.2014 - 09:41
fonte
1

Non dovrebbe importare. L'attacco di de-autenticazione 802.11 non sta attaccando il computer, quindi il sistema operativo del client non dovrebbe avere importanza. Sta attaccando la rete stessa dicendo al router che i client hanno fatto la connessione e si stanno disconnettendo.

Esistono difese per gli attacchi di de-autenticazione ma non si basa sul sistema operativo. In pratica, il client passa da 1 AP a un altro per evitare di essere disconnesso.

    
risposta data 24.07.2014 - 16:29
fonte
1

Assicurati di regolare il numero di deauth da inviare .. I dispositivi Android possono ottenere deauth dopo l'invio di 3-18 deauth consecutivi, i dispositivi Linux diventano belli dopo 10-30 deauth. IDK con Windows .. devi provarlo da solo ..

aggiungi semplicemente "-0" che è uno zero seguito da [numero di attacco deauth]

    
risposta data 06.05.2015 - 07:47
fonte

Leggi altre domande sui tag

Che cosa fa sì che un payload di PowerShell venga eseguito per la prima volta ma non il secondo? Hash di dati sovrapposti - li rende più facili da decifrare anche quando nessuno dei due è incrinato