DeAuth enviado al enrutador no se autentica

1

Estoy intentando realizar un ataque de desautorización en mi red wifi.

Mi comando es:

aireplay-ng -0 0 -a B8:A3:86:5E:9C:DC wlan0

La respuesta se ve así:

20:35:59  Waiting for beacon frame (BSSID: B8:A3:86:5E:9C:DC) on channel 11

NB: this attack is more effective when targeting a connected wireless client (-c <client's mac>).

20:35:59  Sending DeAuth to broadcast -- BSSID: [B8:A3:86:5E:9C:DC]

Y así van los DeAuths.

Pero no hace nada. Todavía puedo navegar por la web y usar, por ejemplo, airodump-ng para obtener un saludo, solo espera. Así que los dispositivos no se están autenticando. Dirigirse a un cliente específico no ayuda. Lo dejé así durante unos 5 minutos y todavía nada. ¿Qué estoy haciendo mal aquí? La dirección MAC es correcta.

Editar:

Después de apuntar al cliente, obtengo lo siguiente:

12:04:16  Sending 64 directed DeAuth. STMAC: [40:40:A7:4C:3F:25] [37| 0 ACKs]
12:04:16  Sending 64 directed DeAuth. STMAC: [40:40:A7:4C:3F:25] [86| 0 ACKs]
12:04:17  Sending 64 directed DeAuth. STMAC: [40:40:A7:4C:3F:25] [12| 0 ACKs]
12:04:17  Sending 64 directed DeAuth. STMAC: [40:40:A7:4C:3F:25] [ 5| 1 ACKs]
12:04:18  Sending 64 directed DeAuth. STMAC: [40:40:A7:4C:3F:25] [ 0| 0 ACKs]
12:04:18  Sending 64 directed DeAuth. STMAC: [40:40:A7:4C:3F:25] [ 0| 0 ACKs]

Curiosamente, solo recibo los recibos cuando estoy usando internet en mi teléfono.

Mi tarjeta WiFi es Intel Corporation Wireless 7265 (rev 61)

    
pregunta Alex Ironside 02.09.2017 - 02:48
fuente

1 respuesta

2

Hay varias razones por las que esto podría no estar funcionando. La documentación explica algunas:

  

¿Por qué no funciona la autenticación previa?

     

Puede haber varias razones y una o más pueden afectarte:

     
  • Estás físicamente muy lejos de los clientes. Necesita suficiente potencia de transmisión para que los paquetes lleguen y sean escuchados por los clientes. Si realiza una captura completa de paquetes, cada paquete enviado al cliente debería dar como resultado un paquete de "confirmación". Esto significa que el cliente escuchó el paquete. Si no hay "ack", es probable que no haya recibido el paquete.
  •   
  • Las tarjetas inalámbricas funcionan en modos particulares como b, g, n, etc. Si su tarjeta está en un modo diferente, entonces la tarjeta del cliente tiene muchas posibilidades de que el cliente no pueda recibir correctamente su transmisión. Consulte el elemento anterior para confirmar que el cliente recibió el paquete.
  •   
  • Algunos clientes ignoran las autenticaciones de transmisión. Si este es el caso, deberá enviar una autenticación dirigida al cliente en particular.
  •   
  • Los clientes pueden volver a conectarse demasiado rápido para que usted vea que se han desconectado. Si realiza una captura de paquetes completa, podrá buscar los paquetes de reasociación en la captura para confirmar que la autenticación ha funcionado.
  •   

(énfasis mío)

Tenga en cuenta que, con respecto al punto final, muchas pilas de WiFi simplemente se volverán a conectar de inmediato sin notificar al usuario. Como tal, su autenticación puede estar funcionando, pero no está viendo ningún efecto por ello. En general, el envío de un único paquete de autenticación no causa una interrupción a largo plazo; el dispositivo simplemente se volverá a conectar. Este comportamiento es realmente útil cuando intentas capturar muchos apretones de manos de 4 vías para romper WPA / WPA2.

    
respondido por el Polynomial 02.09.2017 - 13:09
fuente

Lea otras preguntas en las etiquetas