Lampiweb.com

Auditoria Wireless => Auditoria general => Mensaje iniciado por: AMHz en Julio 27, 2017, 14:55:29 pm

Título: Desautentificar cliente
Publicado por: AMHz en Julio 27, 2017, 14:55:29 pm
Buenos días, he buscado por internet y no encuentro nada sobre el tema, hay alguna forma de desautentificar a los clientes (como por ejemplo con aireplay, mdk3...) de forma que busque por bssid y no se centre solo en un canal?

Tengo el problema de que el router cambia constantemente de canal y la desautentificacion deja de funcionar claramente

Muchas gracias
Título: Re:Desautentificar cliente
Publicado por: maripuri en Julio 27, 2017, 20:56:15 pm

Citar
Buenos días, he buscado por internet y no encuentro nada sobre el tema
??? 

aireplay-ng NO necesita indicar el canal en un ataque 0 (desasociación)

Código: [Seleccionar]
aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:34:30:30 ath0
Ataque 0 - Deautenticación
Título: Re:Desautentificar cliente
Publicado por: AMHz en Julio 27, 2017, 20:58:48 pm
??? 

aireplay-ng NO necesita indicar el canal en un ataque 0 (desasociación)

Código: [Seleccionar]
aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:34:30:30 ath0
Ataque 0 - Deautenticación

Gracias por la respuesta, si por ejemplo estoy con airodump en canal 8, y activo el aireplay en ese canal 8. En cuanto cambia el AP al 1 por ejemplo, deja de desautentificar y se tiene acceso al router, lo he comprobado en mi propio internet con dos ordenadores xD

Si no uso airodump antes, y uso aireplay únicamente usa el canal que le da la gana y me sale un error como por ejemplo, la tarjeta está en el canal 4 pero el AP se encuentra en el canal 8... Entonces se cancela el aireplay y no funciona, por eso lo tengo que forzar a cambiar con el airodump el canal
Título: Re:Desautentificar cliente
Publicado por: maripuri en Julio 27, 2017, 21:16:41 pm

Un AP no cambia de canal por si mismo,  el cambio de canal supongo que es debido como respuesta a un ataque..

No te se decir mas.
Título: Re:Desautentificar cliente
Publicado por: AMHz en Julio 27, 2017, 21:49:38 pm
Un AP no cambia de canal por si mismo,  el cambio de canal supongo que es debido como respuesta a un ataque..

No te se decir mas.

Supongo que cambia debido al ruido que crea el aireplay, y se cambia automáticamente.

Era para combinar el fluxion o Linset con este método, porque en cuanto cambia de canal adiós muy buenas...

Bueno si no hay nada, me pondré a crear un script para esto, si os sirve lo colgaré

Muchas gracias muy amable :)
Título: Re:Desautentificar cliente
Publicado por: magui en Julio 28, 2017, 00:31:38 am
lo que se hace es hacer un log cuando haces el deauth y ves en que momento cambia el canal, por que? por que asi te das cuenta si es automatico o cada 4 o 6 horas o quizas solamente resetean el router manualmente o apagan y encienden, lo que debes hacer es un script o soft yo hize uno en windows donde uso 2 wifis uno se lanza al infinito con airodump y cacha el canal del bssid en cuestion y siempre muestra el canal, ahi lanza el ataque en canal 1 con el segundo wifi, el primer wifi al detectar que cambia el canal detiene el deauth del wifi2 y lanza un nuevo ataque inmediatamente al nuevo canal, llegue a la conclusion que puedes hacerlo con 1 wifi haciendo que el ataque lanze a x canal un minuto y luego escanee y vuelva el ataque con el nuevo o el mismo canal... si se puede  :-* ;D
Título: Re:Desautentificar cliente
Publicado por: AMHz en Julio 28, 2017, 00:35:28 am
lo que se hace es hacer un log cuando haces el deauth y ves en que momento cambia el canal, por que? por que asi te das cuenta si es automatico o cada 4 o 6 horas o quizas solamente resetean el router manualmente o apagan y encienden, lo que debes hacer es un script o soft yo hize uno en windows donde uso 2 wifis uno se lanza al infinito con airodump y cacha el canal del bssid en cuestion y siempre muestra el canal, ahi lanza el ataque en canal 1 con el segundo wifi, el primer wifi al detectar que cambia el canal detiene el deauth del wifi2 y lanza un nuevo ataque inmediatamente al nuevo canal, llegue a la conclusion que puedes hacerlo con 1 wifi haciendo que el ataque lanze a x canal un minuto y luego escanee y vuelva el ataque con el nuevo o el mismo canal... si se puede  :-* ;D

Muy muy buena idea, yo tenía en mente algo parecido , sacar cada 5 minutos el canal de airodump , detener el aireplay y cambiar el canal en la tarjeta, pero usando una tarjeta de wifi solo, ya que la segunda la necesito para Linset  ;D