Деаутентифікація клієнтів бездротової мережі в Kali Linux

Етичний хакінг та тестування на проникнення, інформаційна безпека

Що таке деаутентифікація (опис)

Ця атака відправляє пакети для роз'єднання одному або більше клієнтам, які на даний момент підключені до конкретної точки доступу. Роз'єднання клієнтів може бути виконане з низки причин:

  • Відновлення прихованого ESSID. Прихований ESSID немає у радіомовленні. Інший термін для цього явища є “cloaked” (прихована).
  • Захоплення рукостискань WPA/WPA2 шляхом примусу клієнтів до роз'єднання
  • Генерація ARP запитів (клієнти Windows іноді стирають їх ARP кеш під час дисконекту)
  • Атака відмова в обслуговуванні (DoS) — нескінченне відправлення пакетів деаутентифікації призводить до відмови в обслуговуванні
  • Сприяння атаці злий двійник - відправка пакетів деаутентифікації пригнічує справжню ТД, при цьому свої послуги починає пропонувати фальшива ТД

Звичайно, ця атака абсолютно марна, якщо відсутні підключені бездротові клієнти або мають місце фальшиві автентифікації.

Використання (реалізація деаутентифікації)

Приклади використання aireplay-ng

Як завжди, почнемо з переведення картки в режим монітора (якщо ви ще цього не зробили) як описано тут.

Тепер нампотрібно дізнатися ВSSID точки доступу, від якої ми буде відключати клієнтів. Це можна зробити за допомогою програми airodump-ng (довідка за програмою airodump-ng в Енциклопедії Kali Linux)

kali

Нас цікавить мережаMial, їїВSSID 20:25:64:16:58:8C

Я не знайшов клієнтів цієї мережі, тож не вказую цю опцію. Також я поставив0 для кількості пакетів, що відправляються.

Ще звертаємо увагу на канал, він дорівнюєодиниці. Встановити канал можна командоюiwconfig wlan0 channel n, де замістьn потрібно підставити номер каналу.

Таким чином, для успішної атаки нам потрібно послідовно виконати дві команди:

Висновок буде приблизно таким:

Поки програма працює, неможливо підключитися до цієї точки доступу.

Замість ВSSIDможна вказувати більш зрозуміле ім'я (ESSID). Робиться це з опцією-e. Тобто. для мого прикладу команда набуде вигляду:

Вона рівнозначна попередньої і так само чудово відпрацює.

Помилка Waiting for beacon frame (BSSID: ) on channel No such BSSID available. Please specify an ESSID (-e).

Якщо під час виконання команди у вас з'явилося щось подібне до цього

Це означає, що:

  • точка доступу на іншому каналі
  • точка доступу більше не доступна
  • інша програма змінила канал вашого бездротового мережного інтерфейсу

Пам'ятайте, деякі точки доступу налаштовані на автоматичну зміну каналів, особливо після раптової деаутентифікації всіх клієнтів. Не забувайте перемикати канали слідом за точкою доступу.

Підказки використання

Зазвичай атака ефективніша якщо вказати конкретну станцію (клієнта) з параметром-c.

Пакет деаутентифікації надсилається безпосередньо від вашого ПК клієнтам. Тому ви повинні бути досить близькими до клієнтів, щоб передача вашої бездротової карти діставала їх.

Вирішення проблем

Чому деаутентифікація не працює?

Цьому може бути кілька причин, і одна або одразу кілька з них можуть бути вашою нагодою:

  • Ви надто далеко від клієнта(ів). Вам потрібна достатня потужність передавача, щоб пакети досягали клієнтів і могли бутипочуті ними. Якщо робите повне захоплення пакетів, кожен відправлений клієнтові пакет повинен призводити до зворотного пакету. Це означає, що клієнт почув пакет. Якщо “ack” немає, то найімовірніше він отримав пакет.
  • Бездротові карти працюють в конкретному режимі, таких як b, g, n і т. д. Якщо ваша карта в іншому режимі, ніж картка клієнта, то, швидше за все, клієнти не буде здатний належним чином отримати вашу передачу. Дивіться попередній пункт, щоб підтвердити, що клієнт отримав пакет.
  • Деякі клієнти ігнорують широкомовні деаутентифікації. У цьому випадку вам потрібно надіслати деаутентифікацію безпосередньо до конкретного клієнта.
  • Клієнти можуть перепідключатися надто швидко для того, щоб ви могли побачити їх роз'єднаними. Якщо ви робите повне захоплення пакетів, ви зможете побачити пакети з'єднання у захоплених даних, це підтвердить те, що деаутентифікація працює.

Пов'язані статті:

  • Найпростіший спосіб злому Wi-Fi (для новачків, з airgeddon) (100%)
  • Як зламати Wi-Fi (88.9%)
  • BoopSuite – альтернатива Airodump-ng, Airmon-ng та Aireplay-ng (88.2%)
  • Як дізнатися, чи підтримує бездротова карта інжект (ін'єкцію) у Kali Linux (78.9%)
  • Захоплення рукостискань (handshake) у Kali Linux (71.9%)
  • Розширене використання Pyrit (RANDOM - 55.9%)

Рекомендується Вам:

Навігація за записами

Хотів запитати. Іноді, можна помітити клієнтів, без точок доступу (not associated), які, як я розумію (літають через "мене"). Чи можна з ними щось зробити? Наприклад та сама aireplay-ng -0 0 ?

Коментар потрапив у спам, тому така довга відповідь…

Іноді Airodump-ng показує, до яких точок доступу намагаються підключитися.

Можна за допомогою iSniff-GPS спробувати отримати інформацію, де ці клієнти були раніше.

Також not associated можуть виявитися любителями халяви – безкоштовного інтернету. Якщо так, то це чудові кандидати для підключення до фальшивої точки доступу (WiFi-Pumpkin, Airgeddon, Mana). Якщо вони підключатися до фальшивої точки доступу, далі можна виконувати атаки людина-посередині, пошук паролів у трафіку, робити різні штуки з фальшивим DNS і т.д.

Але.. Alexey, привіт ще раз, я вам написав листа з проблемою, проблема полягає в mdk3

потім я заходив і був синій екран, якщо я натискав на іконку виліт туди.

Я зайшов без графічної оболонки і продовжив апгрейд, але apt зламав і сказав, щоб я запустив dpkg

Я так і зробив (начебто) поки що все добре але є серйозна (для мене) пролема-

при запуску mdk3 b він нічого не показує, а дії робить.

Тобто. навіть не показує клієнтів (нічого крім (як) 2 ентери та 2 пробіли

Можливо ви знаєте, як допомогти?

І ще одна найважча проблема – рівер пише 4.15% готово (вже всю ніч так пише)

У мене завтра інтернет відключать ... (чесно))

Сподіваюся все зрозуміло =)

Здрастуйте, дуже потрібна ваша допомога по wifiphishery і fluxion, одна й та сама помилка, якщо не важко напишіть мені на пошту, буду нереально вдячний)

мережі

Та ж ситуація і з fluxion

У якій ОС тестуєте та як встановлювали (якими командами) wifiphisher?

Які у вас є Wi-Fi карти?

У fluxion теж виводяться словаdeauth/disas іextension feed ? Чи можна побачити скріншот з fluxion?

Мене спочатку збентежив скріншот (це версія 1.4, а Kali в репозиторіях версія 1.1). Я встановив останню версію і стало зрозумілішим.Зважаючи на все, у вас атака проходить правильно.

Ви кажете, що немає комп'ютерів. Можливо, комп'ютери не підключені до точки доступу або підключені по дроту, або підключені Wi-Fi, але на 5 ГГц.

Laki linux 2017.3 встановлена ​​на флешку, запускаюсь не як live режим, а як persistence. але й у live режимі пробував, та ж проблема вводила команди

Ось скрін fluxion, але тут чомусь у вікні deauth all [mdk3] нічого не рухається. Мені здається щось не так з деаунтефікацією. У різних програмах майже одне і теж ... але ось що, я всю голову зламав вже, місяць ніяк не можу налаштувати, як тільки не встановлював лінукс, які адаптери тільки не пробував, і з командою sudo все прописував, все одно ніяк ((спасибі що допомагає… так само встановлював свіжу linux kali 2018.1 не допомогло, робив повне оновлення, теж не допомогло(

деаутентифікація

Ось адаптери мережеві, перепрошую за якість

kali

деаутентифікація

Коли вводите команди

Пише "Injection is working! "?

Я мав на увазі назву адаптерів, яку можна подивитися командою

Також там буде написано, які драйвери використовуються – це також важливо. Зважаючи на все, Wi-Fi адаптери підтримують режим монітора, але не підтримують бездротову ін'єкцію. Таке буває зовсім недавно писав про це https://hackware.ru/?p=4666

Я впевнений у тому, що не йде атака на комп'ютери тому що тестую спочатку на своїй мережі, так само вона працює точно не на 5 Ггц, ось ще скріншоти команд які ви просили… Дякуємо Вам за допомогу, вся надія на Вас)

бездротової

kali

мережі

Я протестував на своїй мережі, у мене комп'ютер також схильний до атаки нарівні з мобільними пристроями:

мережі

c4:85:08:e1:67:ed – це MAC Wi-FI адаптера на ноутбуці.

Ваші Wi-Fi карти чудово підходять для атаки – все має працювати.

Швидше за все, якісь індивідуальні особливості мережі, яку атакуєте.

Можна спробувати змінити адаптери місцями, тобто. спочатку використовувати один адаптер для глушення, а інший для створення фейкової ТД, а потім навпаки. Для цього wifiphisher потрібно запускати наступним чином (wlan0 іwlan1 замініть на імена бездротових інтерфейсів, якщо вони різняться):

Дивно, чому ж мої комп'ютери не піддаються атаці ... обов'язково спробую вами запропонований спосіб, і тоді відпишуся як успіхи) Спасибі ще раз, що допомагаєте ...

Виходить ці команди потрібно вводити до запуску самого wifiphishera?

Це і є команди запуску wifiphisher. Ця програма підтримує опції. При запуску без опцій вона працює за своїми алгоритмами, наприклад, вона самостійно визначає, яку карту використовувати для глушення, а яку для створення точки доступу. За допомогою опцій можна змінити стандартну роботу, наприклад, вибрати іншу Wi-Fi карту для глушіння.

Все одно нічого не виходить ... ловляться тільки андроїд і ios пристрої і то не завжди, а про комп'ютери я взагалі мовчу) пробував і різні мережі у знайомих, все одно і теж ...

Дякую велике, далі шукатиму в чому проблема

може бути ви ще якісь методи підкажіть злому wifi мереж?

Матеріалу багато, подивіться тут: https://hackware.ru/?p=372

а з вашого особистого досвіду, що б могли порадити?

Це і є мій власний досвід – я це все й писав.

Доброго дня, Олексію! Цікавить таке питання, чи можна через термінал провести деаутентифікацію кількох wifi мереж? або таке можливе лише із застосуваннямwifi jammer?

Крім wifijammer, це можна робити за допомогою mdk4, mdk3, LANs, hcxdumptool і т.д.

Якщо потрібно зробити без інших інструментів (крім самої програми aireplay-ng), необхідні команди можна записати в пакетний файл, назвати його, наприклад,deauth.sh. І потім за допомогою командиwatch запускати його наступним чином:

В результаті файл deauth.sh запускатиметься кожну секунду. Мінімальне значення, яке можна вказати після-n, це0.1, тобто 1/10 секунд.

Здрастуйте, Олексію. Точніше, Alexey)

У мене така проблема - нещодавно почав займатися Kali Linux, тепер же користуюсь тільки їй, але

вона настільки "велика", що поки що зорієнтувався лише на wi-fi.

Чи не підкажете з чого почати і чим продовжити? Деаунтефічувати, досить ТД я вмію,

не дуже ясно розумію як це працює, погано знаю англійську, та й далі не знаю що вивчати -

немає навіть зміст так би мовити;)

Я б хотів вивчити до глибини.. скажемо.. складу маячків)

Ви не могли б допомогти мені з освітою? Я поставлюся до цього з великою подякою!)

Вітаю! У мене схожа ситуація, може, тільки я почав трохи раніше. Мені це хобі, тобто. кількість часу, який я можу витратити на це, обмежена. Щоб отримати максимальну користь із цього витраченого годинника, я вивчаю прикладні аспекти – практику, інструменти та основи роботи з ними.

Я знаю, наприклад, де почитати про структуру фреймів (у wifu, наприклад, є про це), знаю, що їх зручно дивитися в Wireshark, але я не планую заглиблюватися в ці питання. ця інформація корисна для розробників нових інструментів, для серйозних фахівців, які готові витратити на це багато вивченнячасу, котрим це є частиною роботи. Мені ж ця інформація не принесе жодної користі, хіба що, можливо, колись допоможе розібратися з якоюсь проблемою або рідкісною помилкою. Тобто. я вважаю цю інформацію корисною, але я не маю і не мав часу на її вивчення, тому я також не можу допомогти з цим. Але в Інтернеті матеріалів з роботи бездротових протоколів достатньо, на мій погляд, не вистачає інструкцій з актуальних інструментів – саме це мені цікаво, цим я тут і займаюся.

Вітаю! Щось змінилося за час зі статусом хобі? Чи вдається якось застосувати чи монетизувати отримані знання?

Можна сказати, що монетизую знання на сайті за допомогою AdSense. Так як це приносить зовсім мало грошей, є думки фрілансити на англомовних біржах фрілансу: послуги системного адміністрування Linux і мереж, налаштування веб-серверів і служб, розробка онлайн сервісів і т. п. Але вважаю, що моїх знань ще недостатньо (я взагалі-то юрист за ВУЗівською освітою) — тому продовжую свою самоосвіту.

Ось теж постало питання у мене є мережа на ній сидять багато людей як мені їх усіх відключити а мене милого залишити?