Shikata Ga Nai

Private? There is no such things.

aireplay-ngで認証解除フレームを送信してみた

Hello there,

 

ワイヤレスネットワークは、パスワードと関連付けされていて。

ユーザがパスフレーズを入力するとPCなどのデバイスはネットワーク上で認証され。

使用可能なリソースにアクセスできるようになるわけで。

そこで、認証解除攻撃を開始するには、次の手順を実行することになって。

 ワイヤレスアダプターでモニターモードを有効にして。

 ターゲットのAPに対して攻撃を開始するためにBSSIDアドレスを検出しして。

 Ctrl + Cで、APのスキャンを終了して。


f:id:ThisIsOne:20200430112008p:plain

 

 ワイヤレス監視の範囲を特定のターゲットAPに限定して。

 このターミナルウィンドウは、攻撃の進行状況を監視するために使用して。

 

f:id:ThisIsOne:20200430115206p:plain


次に別のターミナルウィンドウを開いて。

aireplay-ngで、認証解除フレームの連続ストリームをターゲットAPに送信して。

ここで、BSSIDのエラーがでたりするのはチャンネルがあっていないわけで。

チャンネルにあったBSSIDで試してみると。

認証解除フレームの連続ストリームをAPに送信していることが確認できて。

 

f:id:ThisIsOne:20200430111637p:plain

 

また上記の攻撃中に最初のターミナルウィンドウに切り替えて。

airodump-ngを実行すると。

画面上の右側には、WPA/WPA2ハンドシェイクがキャプチャされることが確認できて。

しぱしばPWR(信号のレベル)の値も0になったりと。

 

f:id:ThisIsOne:20200430152933p:plain

 

APから特定のクライアント(ステーション)の認証を解除する場合は、以下のように。

 aireplay-ng -0 0 -a <target's bssid> -c <client's mac addr> wlan0mon

 

パラメータはの意味は以下のとおりで。

 -0:認証解除攻撃であることを意味して。

  0:注入するフレームの数。※0だと継続的な攻撃で。

 -c:クライアントのMACアドレス。

f:id:ThisIsOne:20200430114812p:plain

 

Best regards,