¿Cómo puedo lanzar un ataque de inanición DHCP en WLAN?

3

En WLAN, debido a la asociación de MAC en el punto de acceso (AP), no puedo enviar los mensajes DHCPDISCOVER utilizando direcciones MAC aleatorias. Pero si mantengo mi dirección MAC original como la fuente de Ethernet y una dirección MAC aleatoria en el campo CHADDR del paquete DHCP y envío el mensaje DHCPDISCOVER, el AP lo pasa y lo transmite al servidor DHCP por el lado cableado. Pero nuevamente, cuando el servidor DHCP responde con el mensaje DHCPOFFER, extrae el mac de CHADDR del mensaje DESCUBRE y lo convierte en la dirección MAC de destino del mensaje DHCPOFFER. Cuando llega al punto de acceso, descarta directamente ese paquete porque esa dirección MAC aleatoria no está asociada a ningún dispositivo. ¿Qué hacer, por favor ayuda?

Nota: funciona bien en la LAN con cable.

    
pregunta user3894707 15.03.2015 - 08:28
fuente

1 respuesta

2

Creo que primero debes crear una "asociación falsa" con ese mac para el AP para poder lanzar ese mensaje DHCPDISCOVER. Parece que su punto de acceso está haciendo un "buen trabajo" para proteger la red, pero se puede evitar.

Tal vez puedas crear algún tipo de script para cambiar el mac, crear la asociación y luego lanzar el ataque de inanición.

    
respondido por el OscarAkaElvis 21.12.2016 - 13:38
fuente

Lea otras preguntas en las etiquetas