es:deauthentication
Diferencias
Muestra las diferencias entre dos versiones de la página.
Próxima revisiónAmbos lados, revisión siguiente | |||
es:deauthentication [2009/08/14 17:16] – creado mister_x | es:deauthentication [2009/08/14 17:18] – --- mister_x | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | ====== Deautenticación ====== | ||
- | ===== Descripción ===== | ||
- | Este ataque envia paquetes de desasociación a uno o más clientes que están actualmente asociados a un punto de acceso. | ||
- | |||
- | * Recuperar o desvelar un ESSID oculto. | ||
- | * Capturar handshakes WPA/WPA2 forzando a los clientes a volverse a autenticar | ||
- | * Generar peticiones ARP (en Windows, algunas veces, los clientes borran su "ARP cache" cuando son desconectados) | ||
- | |||
- | Por supuesto, este ataque es totalmente inútil si no existen clientes wireless asociados. | ||
- | |||
- | ===== Uso ===== | ||
- | |||
- | | ||
- | |||
- | Donde: | ||
- | * -0 significa deautenticación | ||
- | * 1 es el número de deautenticaciones a enviar (puedes enviar todas las que quieras); 0 significa enviarlas continumente | ||
- | * -a 00: | ||
- | * -c 00: | ||
- | *ath0 es el nombre de la interface | ||
- | |||
- | ===== Ejemplos de uso ===== | ||
- | |||
- | ==== Deautenticación típica ==== | ||
- | Primero, es necesario averiguar si hay algún cliente actualmente conectado. | ||
- | |||
- | aireplay-ng -0 1 -a 00: | ||
- | |||
- | Donde: | ||
- | * -0 significa deautenticación | ||
- | * 1 es el número de deautenticaciones a enviar (puedes enviar todas las que quieras) | ||
- | * -a 00: | ||
- | * -c 00: | ||
- | *ath0 es el nombre de la interface | ||
- | |||
- | La salida será algo similar a esto: | ||
- | |||
- | | ||
- | |||
- | ==== Captura del Handshake WPA/ | ||
- | |||
- | airmon-ng start ath0 | ||
- | airodump-ng -c 6 --bssid 00: | ||
- | aireplay-ng -0 5 -a 00: | ||
- | (esperamos algunos segundos) | ||
- | aircrack-ng -w / | ||
- | |||
- | A continuación explicamos estos comandos: | ||
- | |||
- | airodump-ng -c 6 --bssid 00: | ||
- | Donde: | ||
- | *-c 6 es el número del canal | ||
- | *--bssid 00: | ||
- | *-w out es el nombre del archivo donde se guardarán las capturas | ||
- | *ath0 es el nombre de la interface | ||
- | |||
- | aireplay-ng -0 5 -a 00: | ||
- | Donde: | ||
- | *-0 significa ataque de deautenticación | ||
- | *5 es el número de paquetes de deautenticación a enviar | ||
- | *-a 00: | ||
- | *-c 00: | ||
- | *ath0 es el nombre de la interface | ||
- | |||
- | A continuación puedes ver la salida del comando " | ||
- | |||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | ==== Generar peticiones ARP con una tarjeta Prism2 ==== | ||
- | |||
- | airmon-ng start wlan0 | ||
- | airodump-ng -c 6 -w out --bssid 00: | ||
- | aireplay-ng -0 10 -a 00: | ||
- | aireplay-ng -3 -b 00: | ||
- | |||
- | Despues de enviar los 10 paquetes de deautenticación, | ||
- | |||
- | Si estás usando el driver [[http:// | ||
- | |||
- | ===== Pistas de uso ===== | ||
- | |||
- | Es más efectivo atacar a un cliente determinado usando la opción -c. | ||
- | |||
- | Los paquetes de deautenticación son enviados directamente desde el PC a los clientes. | ||
- | |||
- | ===== Problemas de uso ===== | ||
- | |||
- | Ninguno por el momento. |
es/deauthentication.txt · Última modificación: 2009/08/14 17:40 por mister_x