Gli iPhone sono immuni da attacchi deauth?

Naviga le tue risposte
1

Oggi stavo brontolando un po 'con la sicurezza wireless, e più specifico nella creazione di Fake Access-Points per fare in modo che gli utenti Wi-Fi inserissero la loro password su una pagina di phishing (usando lo strumento Fluxion).

Uno dei passaggi richiede la rimozione automatica dell'utente (i) per acquisire l'handshake. Quando ho lanciato questo attacco deauth, i computer Windows e gli smartphone Android collegati a quella rete erano effettivamente scollegati; tuttavia il mio iPhone collegato alla stessa rete non è stato affatto colpito! L'indirizzo MAC non è stato nemmeno mostrato in Xterm Fluxion. L'ho provato con diversi strumenti ma iPhone non è mai stato interessato.

Quindi, l'iPhone è in qualche modo "protetto" dagli attacchi di Deauth? E perché i pacchetti Deauth autenticati dall'Access Point non sono possibili?

    
posta O'Niel 30.12.2016 - 19:12
fonte

1 risposta

3

No, l'iphone non è protetto contro questo. È un difetto fondamentale nel protocollo WiFi che questo può accadere. Devi essere in grado di abbellire i client prima che vengano autenticati correttamente per altri motivi, ecco perché questo deve accadere in testo normale. Molto probabilmente hai riscontrato uno dei seguenti (dalla documentazione di aircrack):

-Le carte senza fili funzionano in particolari modalità come b, g, n e così via. Se la tua carta è in una modalità diversa, allora la carta cliente ha buone probabilità che il cliente non sia in grado di ricevere correttamente la tua trasmissione. Vedi l'elemento precedente per confermare che il client ha ricevuto il pacchetto.

- Alcuni client ignorano le estinzioni di trasmissione. In questo caso, dovrai inviare una nuova autenticazione diretta al particolare client.

I client potrebbero riconnettersi troppo velocemente per poter vedere che erano stati disconnessi. Se si esegue un'acquisizione di pacchetti completi, sarà possibile cercare i pacchetti di riassociazione nell'acquisizione per confermare l'autentica deautenticazione

    
risposta data 30.12.2016 - 19:41
fonte

Leggi altre domande sui tag

Le slitte NOP espongono lo shellcode? Genera un certificato .p12 che contiene solo il certificato di origine