DeAuth inviato al router non deautenticazione

1

Sto tentando di eseguire un attacco di de-autenticazione sulla mia rete wifi.

Il mio comando è:

aireplay-ng -0 0 -a B8:A3:86:5E:9C:DC wlan0

La risposta è la seguente:

20:35:59  Waiting for beacon frame (BSSID: B8:A3:86:5E:9C:DC) on channel 11

NB: this attack is more effective when targeting a connected wireless client (-c <client's mac>).

20:35:59  Sending DeAuth to broadcast -- BSSID: [B8:A3:86:5E:9C:DC]

E così via su DeAuths.

Ma non fa nulla. Posso ancora navigare sul Web e usare ad esempio airodump-ng per ottenere una stretta di mano aspetta ancora. Quindi i dispositivi non vengono sottoposti a autenticazione originale. Targeting di un cliente specifico non aiuta. L'ho lasciato così per circa 5 minuti e ancora niente. Cosa sto facendo di sbagliato qui? L'indirizzo MAC è corretto.

Modifica:

Dopo aver scelto come target il client, ricevo quanto segue:

12:04:16  Sending 64 directed DeAuth. STMAC: [40:40:A7:4C:3F:25] [37| 0 ACKs]
12:04:16  Sending 64 directed DeAuth. STMAC: [40:40:A7:4C:3F:25] [86| 0 ACKs]
12:04:17  Sending 64 directed DeAuth. STMAC: [40:40:A7:4C:3F:25] [12| 0 ACKs]
12:04:17  Sending 64 directed DeAuth. STMAC: [40:40:A7:4C:3F:25] [ 5| 1 ACKs]
12:04:18  Sending 64 directed DeAuth. STMAC: [40:40:A7:4C:3F:25] [ 0| 0 ACKs]
12:04:18  Sending 64 directed DeAuth. STMAC: [40:40:A7:4C:3F:25] [ 0| 0 ACKs]

È interessante notare che sto ricevendo i messaggi solo quando sto utilizzando Internet sul mio telefono.

La mia scheda WiFi è Intel Corporation Wireless 7265 (rev 61)

    
posta Alex Ironside 02.09.2017 - 02:48
fonte

1 risposta

2

Ci sono un sacco di motivi per cui questo potrebbe non funzionare. La documentazione ne spiega alcuni:

Why does deauthentication not work?

There can be several reasons and one or more can affect you:

  • You are physically too far away from the client(s). You need enough transmit power for the packets to reach and be heard by the clients. If you do a full packet capture, each packet sent to the client should result in an “ack” packet back. This means the client heard the packet. If there is no “ack” then likely it did not receive the packet.
  • Wireless cards work in particular modes such b, g, n and so on. If your card is in a different mode then the client card there is good chance that the client will not be able to correctly receive your transmission. See the previous item for confirming the client received the packet.
  • Some clients ignore broadcast deauthentications. If this is the case, you will need to send a deauthentication directed at the particular client.
  • Clients may reconnect too fast for you to see that they had been disconnected. If you do a full packet capture, you will be able to look for the reassociation packets in the capture to confirm deauthentication worked.

(sottolineatura mia)

Tieni presente che, per quanto riguarda il punto finale, molti stack Wi-Fi si riconnettono immediatamente senza avvisare l'utente. In quanto tale la tua estinzione potrebbe funzionare, ma non ne vedi alcun effetto. In generale, l'invio di un singolo pacchetto di deautenticazione non causa un'interruzione a lungo termine; il dispositivo si ricollegherà. Questo comportamento è davvero utile quando stai cercando di catturare molti handshake a 4 vie per decifrare WPA / WPA2.

    
risposta data 02.09.2017 - 13:09
fonte

Leggi altre domande sui tag