Я запускаю пентесты черного ящика на корпоративной беспроводной настройке. Моя область атаки состоит из нескольких точек доступа, которые имеют как 2,4 ГГц, так и 5 ГГц радио.
Я успешно деаутентифицировал пользователей с частотой 2,4 ГГц, и они перешли на 5 ГГц.
Проблема возникает, когда я пытаюсь отключить их от 5GHz радио. Я ожидал, что они либо вернутся к радио 2,4 ГГц, либо будут временно отключены. Но ни одного из этих случаев не происходит.
Когда я запускаю атаку deauth, я постоянно получаю подтверждения деаутов (или ACK) как от целевой AP, так и от MAC-адреса целевой жертвы, но соединение с Интернетом все еще живо, и на целевой машине не наблюдается никаких помех.
Это какая-то проблема с протоколом 5 ГГц? Повторное подключение к радио 5 ГГц происходит слишком быстро? Это обратно совместимо (я имею в виду, может ли произойти переход от 5 до 2,4)?
Примечание. Тесты выполняются правильно с использованием правильных устройств и инструментов (mdk3, aireplay и других пользовательских инструментов) в соответствии с требованиями.