Деаутентифицирайте безжичните клиенти в Kali Linux

Етични тестове за хакерство и проникване, информационна сигурност

Какво е деаутентификация (описание)

Тази атака изпраща пакети за прекъсване на връзката към един или повече клиенти, които в момента са свързани към определена точка за достъп. Прекъсването на връзката с клиента може да се извърши по редица причини:

  • Възстановете скрития ESSID. Скритият ESSID не присъства в излъчването. Друг термин за това явление е „прикрит“.
  • Заснемане на ръкостискания WPA/WPA2 чрез принуждаване на клиентите да прекъснат връзката
  • Генериране на ARP заявки (клиентите на Windows понякога изтриват своя ARP кеш по време на прекъсване на връзката)
  • Атака за отказ на услуга (DoS) - Изпращането на безкрайни пакети за отстраняване на автентичността води до отказ от услуга
  • Допринасяне за злата двойна атака - изпращането на пакети за отстраняване на автентичността потиска истинския AP, докато фалшивият AP започва да предлага своите "услуги"

Разбира се, тази атака е напълно безполезна, ако няма свързани безжични клиенти или фалшиви удостоверения.

Употреба (внедряване на удостоверяване)

Примери за използване на aireplay-ng

Както обикновено, нека започнем с превключване на картата в режим на монитор (ако още не сте го направили), както е описано тук.

Сега ние трябва да разберете BSSID на точката за достъп, от което ще изключим клиентите. Това може да се направи с помощта на програмата airodump-ng (помощ за програмата airodump-ng в Kali Linux Encyclopedia)

linux

Ние се интересуваме от мрежата Миал, нея BSSID 20: 25: 64: 16: 58: 8C

Не намерих клиенти за тази мрежа, така че не посочвам тази опция. Също така сложих 0 за броя на изпратените пакети.

Обръщаме внимание и на канала, той е равен на единица. Можете да инсталирате канала с командата iwconfig wlan0 канал n, където вместо н трябва да замените номера на канала.

По този начин, за успешна атака, трябва да изпълним последователно две команди:

Резултатът ще бъде нещо подобно:

Докато програмата работи, е невъзможно да се свържете с тази точка за достъп.

Вместо BSSID можете да посочите по-приятелско име (ESSID). Това се прави с опцията . Тези. за моя пример командата ще изглежда така:

Той е еквивалентен на предишния и ще работи също толкова добре.

Грешка при изчакване на рамка на маяк (BSSID:) на канал Няма такъв BSSID. Моля, посочете ESSID (-e).

Ако при изпълнение на командата получите нещо подобно

Означава, че:

  • точка за достъп на друг канал
  • hotspot вече не е налице
  • друга програма промени канала на вашия безжичен мрежов интерфейс

Моля, имайте предвид, че някои точки за достъп са конфигурирани да променят каналите автоматично, особено след внезапно премахване на автентичността на всички клиенти. Не забравяйте да превключвате канали след точката за достъп.

Съвети за използване

Обикновено атаката е по-ефективна, ако посочите конкретна станция (клиент) с параметъра -° С.

Пакетът за деаутентификация се изпраща директно от вашия компютър до клиентите. Следователно трябва да сте достатъчно близо до клиентите, за да може вашето безжично предаване на карта да достигне до тях.

Решаване на проблеми

Защо деаутентификацията не работи?

Причините за това може да са няколко и една или повече от тях може да са вашият случай:

  • Прекалено сте далеч от клиента (ите). Нуждаете се от достатъчно мощност на предавателя, за да могат пакетите да достигнат до клиентите и да бъдат чути от тях. Ако правите пълно улавяне на пакети, всеки пакет, изпратен до клиента, трябва да доведе до обратно "ack" пакет. Това означава, че клиентът е чул пакета. Ако “ack” не присъства, тогава най-вероятно той не е получил пакета.
  • Безжичните карти работят в специфичен режим като b, g, n и др. Ако картата ви е в различен режим от клиентската, най-вероятно клиентите няма да могат да получат правилно предаването ви. Вижте предишната точка, за да потвърдите, че клиентът е получил пакета.
  • Някои клиенти игнорират деаутентификацията на излъчването. В този случай трябва да изпратите деаутентификация директно на конкретен клиент.
  • Клиентите могат да се свържат прекалено бързо, за да можете да ги видите прекъснати. Ако направите пълно заснемане на пакети, трябва да можете да видите пакетите за събиране в заловените данни, това ще потвърди, че деаутентификацията работи.

Свързани статии:

  • Най-лесният начин за хакване на Wi-Fi (за начинаещи, с airgeddon) (100%)
  • Как да хакна Wi-Fi (88,9%)
  • BoopSuite - Алтернатива на Airodump-ng, Airmon-ng и Aireplay-ng (88,2%)
  • Как да разберете дали безжичната карта поддържа инжектиране в Kali Linux (78,9%)
  • Улавяне на ръкостискане в Kali Linux (71,9%)
  • Разширено използване на пирит (СЛУЧАЙНО - 55,9%)

Препоръчително за теб:

След навигация

Исках да попитам. Понякога можете да видите клиенти, без точки за достъп (несвързани), които, както разбирам (летят през „мен“). Можете ли да направите нещо с тях? Например същият aireplay-ng -0 0 ?

Коментарът попадна в спам, затова толкова дълъг отговор ...

Понякога Airodump-ng показва с кои точки за достъп се опитват да се свържат.

Можете да използвате iSniff-GPS, за да се опитате да получите информация къде са били тези клиенти преди.

Също така не могат да бъдат свързани любителите на безплатните безплатни интернет. Ако е така, тогава това са страхотни кандидати за свързване с фалшива точка за достъп (WiFi-Pumpkin, airgeddon, Mana). Ако те се свържат с фалшива точка за достъп, тогава можете да извършвате атаки „човек в средата“, да търсите пароли в трафика, да правите различни неща с фалшив DNS и т.н.