Blocco dei pacchetti EAPOL [chiuso]

Naviga le tue risposte
1

È possibile bloccare i pacchetti EAPOL?
Quello che sto cercando di fare è bloccare il 4 ° messaggio della 4-Way-Handshake per attivare la ritrasmissione del messaggio 3.

Questo è quello che pensavo di fare. Mi piacerebbe sapere se è possibile o meno:

  1. ARP-spoofing per configurare un Man-in-the-Middle
  2. Rileva il traffico
  3. Disinstalla il client per avviare un nuovo handshake
  4. Blocca il 4 ° pacchetto dell'handshake a 4 vie, in modo che l'Access Point non lo ottenga e invierà di nuovo il terzo messaggio.
  5. Inoltra tutti gli altri pacchetti

Questo è effettivamente possibile o esiste un modo migliore e più efficiente per farlo?

    
posta user7337963 17.01.2018 - 14:16
fonte

1 risposta

0

Non puoi farlo come indicato. Lo spoofing ARP causa un MitM sul livello IP. L'handshake a 4 vie avviene in un livello inferiore e molto prima che il dispositivo ottenga un indirizzo IP.

Non è possibile impedire al punto di accesso di ricevere il quarto frame EAPOL senza interferenze RF. Tuttavia, potrebbero esserci modi per desincronizzare lo stato dell'handshake in modo da ottenere il risultato desiderato. Come disse Schroeder, Scapy sarebbe l'ideale per questo. Ad esempio, l'invio di un frame di deautenticazione all'AP immediatamente dopo il messaggio 3 interromperà il processo, inducendo il client a pensare che sia autenticato quando non lo è. Questo fa sì che il client ripeta l'handshake quando alla fine si rende conto dello stato.

    
risposta data 18.01.2018 - 18:24
fonte

Leggi altre domande sui tag

Quale traffico dovrebbe essere presente in una cattura di Wireshark quando si utilizza una VPN? Le regole Yara non funzionano in debian [chiuso]