Ho letto delle reti 802.11 e ho scoperto che tutti i frame dal client sono diretti all'AP. Come posso contraffare i pacchetti IEEE 802.11 in modo da poterli inviare direttamente ai client utilizzando la chiave di crittografia del gruppo e quindi lo spoofing come AP. In altre parole, come posso sfruttare la buca 196?
Se si desidera iniettare fotogrammi personalizzati su una macchina Linux è piuttosto semplice. Lo stack wireless di Linux ti consente di creare un dispositivo in modalità monitor virtuale accanto al dispositivo normale.
iw phy phy0 interface add mon0 type monitor
ifconfig mon0 promisc up
Qualsiasi cosa scritta su questo dispositivo verrà inviata direttamente via etere senza ulteriori elaborazioni. Ciò ti consente di formattare un frame di livello 2 con qualunque campo tu desideri. Naturalmente, molto dipende dall'hardware stesso - alcune schede non consentono l'iniezione di frame grezzi. Altri non prevedono un controllo preciso. Per controllare la trasmissione (quale velocità viene inviata a ecc.) Dovrai anteporre un'intestazione del radiotap ei dettagli di quali campi saranno necessari dipendono dall'hardware WNIC che stai utilizzando.
Questo è un buon punto di partenza: WPA2-Hole196 Gli strumenti che stai cercando sono wpa_supplicant e madwifi .
L'argomento è stato presentato in Defcon 18: archivio dc18 < br> (Scorri verso il basso fino a "WPA Too!")
Leggi altre domande sui tag encryption wifi wireless wpa2