4

Вот процесс и результаты. Я не уверен, почему это не работает, когда несколько дней назад это было. Это моя сеть, я полностью контролирую ее и все машины в ней.

//Step 1 get wlan0 in monitor mode

root@kali:~# ifconfig wlan0 down
root@kali:~# iwconfig wlan0 mode monitor
root@kali:~# ifconfig wlan0 up
root@kali:~# iwconfig wlan0
wlan0     IEEE 802.11bgn  Mode:Monitor  Frequency:2.452 GHz  Tx-Power=20 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

root@kali:~# 


//step two create interface with airmon-ng

root@kali:~# airmon-ng start wlan0
Interface   Chipset     Driver

wlan0       Ralink RT2870/3070  rt2800usb - [phy0]
                (monitor mode enabled on mon0)

root@kali:~# 

//start airodump-ng to target my wifi
root@kali:~# airodump-ng mon0 

CH  5 ][ Elapsed: 2 mins ][ 2015-01-03 19:17  


 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 <MAC Removed>  -17       75       14    0   1  54e  WPA2 CCMP   PSK  <ESSID Removed>  


//Attempt to target my wifi 
root@kali:~# airodump-ng mon0 -c 1 --bssid <MAC From Above>

Именно в этот момент я вижу свой Wi-Fi со всей правильной информацией. Тем не менее, ни одно из устройств, которые я связал с моим Wi-Fi, не появляется? У меня есть телефон, два телефона, Surface Pro 3 и Xbox One на моем Wi-Fi. Я предположил бы, что по крайней мере один из них появится в выходных данных связанных устройств. Пока ничего.

Я всего в 10 футах от роутера, поэтому не думаю, что это проблема расстояния. Кроме того, как я упоминал ранее, я попробовал это около недели назад и имел успех. Я не уверен, что отличается. Я что-то пропустил?

ОБНОВИТЬ

Ну, некоторые интересные результаты ....

Я решил поставить один из планшетов перед собой и посмотреть, как я отправляю пакеты deauth. Он, как и следовало ожидать, сбрасывает соединение с Wi-Fi, а затем восстанавливает его. Что интересно в этом, так это две вещи.

Сначала я сделал тестовую инъекцию пакетов с помощью aireplay-ng -9, и он сказал, что 0/30 пакетов прошли через него. Если это так, то почему работает де?

Поэтому я записал все пакеты в файл cap, а затем проверил его с помощью WireShark. Конечно же, я могу видеть пакеты deauth вскоре после того, как вижу, что каждое устройство восстанавливает соединение (хотя рукопожатие не захвачено)

Похоже, что скрипт airodump-ng мне врет. Я не уверен, почему, хотя.

ОБНОВЛЕНИЕ № 2

Итак, дальше интересные детали. Я решил попробовать эту атаку на отдельной машине. Я загрузил свой Wifi-Pinapple MK5 и начал идентичную атаку. Работал первый раз без вопросов.

Поскольку я использую живую версию Kali, и эта атака сработала пару недель назад, я пришел к одному из двух выводов. Либо мой USB-адаптер Wi-Fi вышел из строя, либо он имеет некоторые внутренние настройки, которые были изменены. Это за пределами моего знания об этом, поэтому не стесняйтесь добавлять комментарии.

1 ответ1

2

Похоже, проблема с драйверами между Ralink RT2870/3070 и прошивкой USB-адаптера Wi-Fi. Я бы сказал, что, возможно, Wi-Fi-роутер принимает только пакеты deauth с аутентифицированных mac-адресов, однако это не тот случай, когда вы использовали Wifi-Pinapple MK5 с идентичными командами, и он работал нормально. Если вы ранее использовали wifi usb с живой версией kali, и она работала нормально, то я бы сказал, проблема в вашем адаптере wifi.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .