¿Windows 7 tiene protección contra ataques de autenticación de wifi integrada?

Navega tus respuestas
3

Estoy probando un ataque de desautorización de wifi y parece que mi cliente de Windows 7 no está siendo expulsado de la red durante la autenticación. ¿Alguna explicación de por qué podría ser?

Tengo a Kali ejecutando aireplay-ng y probé un ataque dirigido y transmitido. Durante la transmisión, mi cliente XP perdió muy claramente su conexión.

Confirmó con una captura de paquetes que el cliente de Windows 7 está recibiendo los marcos de administración de autenticación, aunque la reproducción de aire no está recibiendo casi ningún mensaje de confirmación.

Me gustaría pensar que el cliente W7 se está desconectando y que la capa de la aplicación simplemente no muestra la desconexión (el icono de wifi en la bandeja del sistema nunca se cae) o el sistema se está reconectando demasiado rápido para que pueda el registro se inició, aunque dudo que este sea el caso, especialmente porque todavía puedo acceder a la página de administración del enrutador wifi (no está conectado a Internet, así que quizás eso sea normal, ¿y no podré conectarme a una página web externa? ). Es una red no protegida, por lo que no hay .11w en ejecución. ¿Hay algo simple que me falta aquí?

    
pregunta gr0k 04.03.2014 - 22:52
fuente

3 respuestas

0

Hice otra prueba de mi ataque a una conexión con acceso a Internet externo y luego la primera red nuevamente sin acceso externo, ambos con éxito. No estoy seguro de por qué la función de aireplay-ng no obtuvo resultados en la máquina W7, pero definitivamente se puede desconectar. Después de unos segundos de funcionamiento los hosts fueron todos desconectados. Sin embargo, Airodump-ng no mostró la desconexión de los hosts, y el host W7 tardó un minuto en mostrar la desconexión, pero incluso antes de que el icono de la bandeja del sistema mostrara la caída, no pude acceder a ninguna página web. Durante el ataque, los anfitriones pudieron reconectarse brevemente un par de veces antes de detenerse por completo. Una nota interesante: después de que detuve el programa, los hosts aún no pudieron volver a conectarse hasta que reinicié el enrutador y el host. Mi conjetura es que el sistema estaba tan sobrecargado desde los marcos deauth y necesitaba un reinicio para borrar su cola de marcos para procesar, pero eso es solo una conjetura.

    
respondido por el gr0k 06.03.2014 - 09:41
fuente
1

No debería importar. El ataque de desautorización 802.11 no está atacando a la computadora, por lo que el sistema operativo del cliente no debería importar. Está atacando la propia red al informar al enrutador que los clientes han finalizado la conexión y se están desconectando.

Existen defensas para los ataques de desautorización, pero no está basado en el sistema operativo. Básicamente es hacer que el cliente salte de 1 AP a otro para evitar ser desconectado.

    
respondido por el Jim Gao 24.07.2014 - 16:29
fuente
1

Asegúrate de ajustar la cantidad de deauths para enviar. Los dispositivos android pueden deauth después de enviar 3-18 deauth consecutivos, los dispositivos Linux se desvanecen después de 10-30 deauths. IDK con Windows ... tienes que probarlo por ti mismo ...

simplemente agrega el "-0" que es un cero seguido de [número de ataques deauth]

    
respondido por el Andrew Barrientos 06.05.2015 - 07:47
fuente

Lea otras preguntas en las etiquetas

¿Por qué la entrada ARP del enrutador se recupera tan rápidamente después del envenenamiento ARP? ¿Qué hace que una carga útil de powershell se ejecute la primera vez pero no la segunda?