Sto tentando di condurre un attacco di deautenticazione su un AP autonomo usando Aircrack-ng. Sto usando un router ASUS 802.11ac e usando aireplay-ng per inviare i pacchetti di autenticazione.
Ma quando conducono l'attacco mentre il router ha una qualsiasi forma di sicurezza abilitata, WPA / WPA2, i pacchetti di deautenticazione vengono inviati, ma non sembrano essere accettati dall'AP, il che significa che le stazioni rimangono autenticate.
Tuttavia, se togli la sicurezza dall'AP, l'attacco funziona correttamente e la stazione viene autenticata dall'AP e viene inviata un'ulteriore richiesta di autenticazione e associazione.
Sono pienamente consapevole di 802.11w, che protegge i frame di gestione e impedirebbe che si verifichino attacchi di deautenticazione, ma questo AP non supporta PMF, quindi non riesco a trovare un motivo per cui le stazioni non vengano autenticate quando i pacchetti vengono inviati all'AP.
Mi manca qualcosa di ovvio sul perché l'attacco non abbia successo? o qualcuno ha ulteriori informazioni su WPA / WPA2 che potrebbero impedire il funzionamento dell'attacco?