deauthentication
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
deauthentication [2007/02/08 15:13] – darkaudax | deauthentication [2009/08/13 14:59] – drosophila | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Deauthentication ====== | ====== Deauthentication ====== | ||
- | ===== | + | ===== Descrizione |
+ | Questo attacco invia pacchetti di disconnessione ad uno o piu' client associati ad un determinato access point. Disconnettere i client puo' essere utile per varie ragioni: | ||
- | * Recovering a hidden (not broadcasted) | + | * Recuperare un ESSID nascosto, ovvero un ESSID che non viene trasmesso in broadcast. Un altro termine per indicare questa forma di occultazione e' " |
- | * Capturing | + | * Catturare handshake |
- | * Generate | + | * Generare |
+ | Ovviamente quest' | ||
- | Of course, this attack is totally useless if there are no associated wireless clients.\\ | + | ===== Utilizzo ===== |
- | It is usually more effective to target a specific station using the -c parameter. | + | |
+ | | ||
+ | Dove: | ||
+ | * -0 indica l' | ||
+ | * 1 e' il numero di pacchetti di diassociazione da inviare (e' possibile inviarne di multipli se lo si vuole); se 0, ne verranno inviati continuamente | ||
+ | * -a 00: | ||
+ | * -c 00: | ||
+ | *ath0 e' l' | ||
+ | ===== Esempi ===== | ||
- | ===== WPA Handshake capture with an Atheros | + | ==== Tipica Disconnessione |
+ | Per prima cosa occorre verificare che vi siano client connessi. Per il seguente comando infatti occorre conoscere un MAC address: | ||
+ | |||
+ | aireplay-ng -0 1 -a 00: | ||
+ | |||
+ | Dove: | ||
+ | * -0 indica l' | ||
+ | * 1 e' il numero di pacchetti di diassociazione da inviare (e' possibile inviarne di multipli se lo si vuole) | ||
+ | * -a 00: | ||
+ | * -c 00: | ||
+ | *ath0 e' l' | ||
+ | |||
+ | Di seguito l' | ||
+ | |||
+ | | ||
+ | |||
+ | ==== Catturare un handshake | ||
airmon-ng start ath0 | airmon-ng start ath0 | ||
Line 22: | Line 47: | ||
aircrack-ng -w / | aircrack-ng -w / | ||
- | Here the explaination of the above commands: | + | Di seguito la spiegazione dei comandi soprastanti: |
airodump-ng -c 6 --bssid 00: | airodump-ng -c 6 --bssid 00: | ||
- | Where: | + | Dove: |
- | *-c 6 is the channel to listen on | + | *-c 6 e' il canale sulla quale porsi in ascolto |
- | *--bssid 00: | + | *--bssid 00: |
- | *-w out is the file prefix of the file name to be written | + | *-w out specifica il nome del file nel quale verranno salvati i pacchetti catturati |
- | *ath0 is the interface name | + | *ath0 e' l' |
aireplay-ng -0 5 -a 00: | aireplay-ng -0 5 -a 00: | ||
- | Where: | + | Dove: |
- | *-0 means deauthentication | + | *-0 indica l' |
- | *5 is number of groups of deauthentication packets to send out | + | *5 e' il numero di pacchetti di diassociazione da inviare |
- | *-a 00: | + | *-a 00: |
- | *-c 00: | + | *-c 00: |
- | *ath0 is the interface name | + | *ath0 e' l' |
- | Here is what the output | + | Di seguito l'output |
| | ||
Line 47: | Line 72: | ||
| | ||
- | + | ==== Generazione di ARP request | |
- | + | ||
- | ===== ARP request | + | |
airmon-ng start wlan0 | airmon-ng start wlan0 | ||
Line 56: | Line 79: | ||
aireplay-ng -3 -b 00: | aireplay-ng -3 -b 00: | ||
- | After sending the ten batches of deauthentication packets, we start listening for ARP requests with attack | + | Dopo aver inviato un blocco di 10 pacchetti di disconnessione, occorre mettersi in ascolto per pacchetti |
+ | |||
+ | Se il driver utilizzato e' [[http:// | ||
+ | |||
+ | ===== Suggerimenti ===== | ||
+ | |||
+ | Solitamente e' piu' efficiente specificare un client vittima con il parametro -c. | ||
+ | |||
+ | I pacchetti di disconnessione sono inviati direttamente dal PC ai client. Cosi' occorre essere fisicamente vicini in modo tale che i client possano ricevere i pacchetti trasmessi dalla scheda wireless. | ||
+ | |||
+ | ===== Risoluzione dei problemi ===== | ||
+ | |||
+ | ===== Perche' | ||
+ | |||
+ | Possono esserci diversi motivi ed uno o piu' di questi potrebbero essere la causa: | ||
+ | |||
+ | * Si e' fisicamente troppo lontani dal/dai client. Bisogna essere abbastanza vicini per permettere ai client di ricevere i pacchetti inviati dalla scheda. E' possibile controllare la connessione catturando pacchetti wireless completi ed aspettando gli " | ||
+ | * Le schede wireless funzionano con diversi standard, come b, g, n e cosi' via. Se la scheda wireless funziona con uno standard diverso da quello utilizzato dalla scheda wireless del client vittima, ci sono buone probabilita' | ||
+ | * Molti client ignorano le disconnessioni inviate in broadcast. Per questo motivo occorre inviare i pacchetti di disconnessione direttamente ad un client specifico. | ||
+ | * I client possono riconnettersi troppo velocemente per accorgersi dell' | ||
+ | |||
+ | |||
+ | ===== In generale ===== | ||
+ | |||
+ | Vedere la voce [[aireplay-ng# | ||
+ | |||
+ | |||
+ | ===== Note sulle prossime release o versioni SVN ===== | ||
+ | |||
+ | Questa sezione si riferisce SOLO all' | ||
+ | |||
+ | Per disconnessioni dirette, aireplay-ng invia un totale di 128 pacchetti per ogni deauth specificata. 64 pacchetti sono inviati all'AP stesso ed altri 64 al client. | ||
+ | |||
+ | Di seguito un tipico comando: | ||
+ | |||
+ | aireplay-ng -0 1 -a 00: | ||
- | If the driver is [[http:// | + | Di seguito un tipico output: |
- | ===== Mass denial-of-service with a RT2500 card ===== | + | |
+ | | ||
- | airmon-ng start ra0 | + | Ed ecco il significato di "[ 61|63 ACKs]": |
- | aireplay-ng -0 0 -a 00:13: | + | |
- | With parameter 0, this attack will loop forever sending deauthentication packets to the broadcast address, thus preventing clients from staying connected. Sadly, the most up-to-date drivers and firmwares ignore deauthentications sent to broadcasts, so you need to send them directly to them using the -c option as described above. | + | * [ ACKs ricevuti dal client | ACKs ricevuti dall' |
+ | * Da notare che il numero presente nell' | ||
+ | * Come utilizzare questa informazione? | ||
+ |
deauthentication.txt · Last modified: 2010/11/21 13:34 by sleek