Sto eseguendo un pentagramma blackbox su una configurazione wireless aziendale. La mia area di attacco è costituita da più AP che hanno l'interfaccia 2.4Ghz e anche 5Ghz.
Ho eliminato con successo gli utenti dalla frequenza di 2,4 Ghz e sono passati a quello a 5 Ghz.
Il problema si presenta quando provo a mascherarli dal 5 Ghz. Le aspettative sono che torneranno alla frequenza 2.4Ghz o saranno deauth temporanei. Ma nessuno dei casi sta accadendo.
Quando eseguo l'attacco deauth ricevo costantemente riconoscimenti di deauth (o ACK) sia dall'AP mirato che dal MAC della vittima designata, ma la connessione a Internet è ancora attiva e non viene rilevata alcuna interferenza nella macchina mirata. Sto pensando che l'AP monitora i bellissimi pacchetti in arrivo e se c'è una sequenza più grande lo devierà, ma dovrebbe essere replicato anche sull'interfaccia 2.4 Ghz.
Si tratta di una sorta di problema del protocollo 5Ghz? La riconnessione dal 5Ghz torna troppo veloce? È retrocompatibile? (Voglio dire, il salto da 5 a 2.4 è effettivamente reale e può succedere?)
Nota: i test vengono eseguiti correttamente con i dispositivi e gli strumenti corretti (mdk3, aireplay e altri strumenti personalizzati) in base ai requisiti.