Ho cercato di sviluppare alcuni script in grado di creare frame 802.11 personalizzati e di iniettarli attraverso un'interfaccia in modalità monitor. Ho esaminato la documentazione di sviluppo delle intestazioni di radiotap e dei vari tipi di frame supportati nelle reti 802.11.
Sono riuscito a creare uno script python che fa il lavoro e inietta con successo i pacchetti. La mia prima esecuzione è stata quella di iniettare deauth frames. Tutto sembra funzionare bene e le stazioni sono belle.
Accendo i cavi sulla stazione che uso per iniettare e ascolto sulla mia interfaccia in modalità monitor. Il mio problema è che posso vedere i pacchetti duplicati in wireshark. Uso del filtro wlan.fc.type_subtype == 0x0c Trovo due pacchetti per ogni pacchetto che iniettare. Se inietto dieci pacchetti, vedo 20 pacchetti in wireshark.
Osservando il contenuto del pacchetto, il pacchetto originale ha lo stesso identico contenuto che il mio script specifica, ma i pacchetti duplicati hanno i loro campi di radiotap completamente diversi. La dimensione è inferiore di alcuni byte e le bandiere sono diverse. Ho provato alcune varianti disattivando il bit che corrisponde alla presenza di FCS e aggiungendo e rimuovendo l'FCS. Quando viene impostato il flag per FCS, il pacchetto duplicato ha un FCS alla sua fine. In caso contrario, wireshark non mi mostra un FCS per il pacchetto duplicato. Tuttavia, non ho visto un comportamento del genere quando uso aireplay -ng per inviare fotogrammi deauth. Io uso un Ubuntu 14.
Cerco aiuto in quanto segue:
- Perché vedo queste voci duplicate?
- C'è qualcosa che devo fare, come creare un'interfaccia virtuale e iniettarla tramite esso, in modo che i pacchetti duplicati non vengano generati?
- Ci sono campi specifici di radiotap che devo includere, in modo che questo comportamento non si verifichi?
- In generale, c'è un modo per specificare solo il payload Mac 802.11 e chiedere alla carta di aggiungere da solo i dati FCS e radiotap?
Ecco il mio script: Deauth.py
Qualsiasi vantaggio sarebbe apprezzato.
Grazie