deauthentication
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
deauthentication [2009/08/13 14:59] – drosophila | deauthentication [2010/11/21 13:34] (current) – typos sleek | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Deauthentication ====== | ====== Deauthentication ====== | ||
- | ===== Descrizione | + | ===== Description |
- | Questo attacco invia pacchetti di disconnessione ad uno o piu' client associati ad un determinato | + | This attack sends disassocate packets to one or more clients which are currently associated with a particular |
- | * Recuperare un ESSID nascosto, ovvero un ESSID che non viene trasmesso in broadcast. | + | * Recovering a hidden |
- | * Catturare handshake | + | * Capturing |
- | * Generare | + | * Generate |
- | Ovviamente quest' | + | Of course, this attack is totally useless if there are no associated wireless |
- | ===== | + | ===== |
| | ||
- | Dove: | + | Where: |
- | * -0 indica l' | + | * -0 means deauthentication |
- | * 1 e' il numero di pacchetti di diassociazione da inviare | + | * 1 is the number of deauths to send (you can send multiple if you wish); 0 means send them continuously |
- | * -a 00: | + | * -a 00: |
- | * -c 00: | + | * -c 00: |
- | *ath0 e' l' | + | *ath0 is the interface name |
- | ===== Esempi | + | ===== Usage Examples |
- | ==== Tipica Disconnessione | + | ==== Typical Deauthentication |
- | Per prima cosa occorre verificare che vi siano client | + | First, you determine a client |
- | aireplay-ng -0 1 -a 00: | + | aireplay-ng -0 1 -a 00: |
- | Dove: | + | Where: |
- | * -0 indica l' | + | * -0 means deauthentication |
- | * 1 e' il numero di pacchetti di diassociazione da inviare | + | * 1 is the number of deauths to send (you can send multiple if you wish) |
- | * -a 00: | + | * -a 00: |
- | * -c 00:0F:B5:34:30:30 e' il MAC address | + | * -c 000:0F:B5:AE:CE:9D is the MAC address |
- | *ath0 e' l' | + | * ath0 is the interface name |
- | Di seguito l'output | + | Here is typical |
- | 11:09:28 | + | 12:35:25 Waiting for beacon frame (BSSID: 00: |
+ | | ||
- | ==== Catturare un handshake | + | For directed deauthentications, |
+ | |||
+ | Here is what the "[ 61|63 ACKs]" means: | ||
+ | |||
+ | * [ ACKs received from the client | ACKs received from the AP ] | ||
+ | * You will notice that the number in the example above is lower then 64 which is the number of packets sent. It is not unusual to lose a few packets. | ||
+ | * How do you use this information? | ||
+ | |||
+ | |||
+ | |||
+ | ==== WPA/ | ||
airmon-ng start ath0 | airmon-ng start ath0 | ||
Line 47: | Line 58: | ||
aircrack-ng -w / | aircrack-ng -w / | ||
- | Di seguito la spiegazione dei comandi soprastanti: | + | Explanation of the above: |
airodump-ng -c 6 --bssid 00: | airodump-ng -c 6 --bssid 00: | ||
- | Dove: | + | Where: |
- | *-c 6 e' il canale sulla quale porsi in ascolto | + | *-c 6 is the channel to listen on |
- | *--bssid 00: | + | *--bssid 00: |
- | *-w out specifica il nome del file nel quale verranno salvati i pacchetti catturati | + | *-w out is the file prefix of the file name to be written |
- | *ath0 e' l' | + | *ath0 is the interface name |
aireplay-ng -0 5 -a 00: | aireplay-ng -0 5 -a 00: | ||
- | Dove: | + | Where: |
- | *-0 indica l' | + | *-0 means deauthentication |
- | *5 e' il numero di pacchetti di diassociazione da inviare | + | *5 is number of groups of deauthentication packets to send out |
- | *-a 00: | + | *-a 00: |
- | *-c 00: | + | *-c 00: |
- | *ath0 e' l' | + | *ath0 is the interface name |
- | Di seguito l'output | + | Here is what the output |
| | ||
Line 72: | Line 83: | ||
| | ||
- | ==== Generazione di ARP request | + | ==== ARP request |
airmon-ng start wlan0 | airmon-ng start wlan0 | ||
Line 79: | Line 90: | ||
aireplay-ng -3 -b 00: | aireplay-ng -3 -b 00: | ||
- | Dopo aver inviato un blocco di 10 pacchetti di disconnessione, occorre mettersi in ascolto per pacchetti | + | After sending the ten batches of deauthentication packets, we start listening for ARP requests with attack |
- | Se il driver | + | If the driver |
- | ===== Suggerimenti | + | ===== Usage Tips ===== |
- | Solitamente e' piu' efficiente specificare un client vittima con il parametro | + | It is usually more effective to target a specific station using the -c parameter. |
- | I pacchetti di disconnessione sono inviati direttamente dal PC ai client. Cosi' occorre essere fisicamente vicini in modo tale che i client possano ricevere i pacchetti trasmessi dalla scheda | + | The deauthentication packets are sent directly from your PC to the clients. So you must be physically close enough to the clients for your wireless |
- | ===== Risoluzione dei problemi ===== | ||
- | ===== Perche' | + | ===== Usage Troubleshooting |
- | Possono esserci diversi motivi ed uno o piu' di questi potrebbero essere la causa: | + | ===== Why does deauthentication not work? ===== |
- | * Si e' fisicamente troppo lontani dal/dai client. Bisogna essere abbastanza vicini per permettere ai client di ricevere i pacchetti inviati dalla scheda. E' possibile controllare la connessione catturando pacchetti wireless completi ed aspettando gli " | + | There can be several reasons and one or more can affect you: |
- | * Le schede wireless funzionano con diversi standard, come b, g, n e cosi' via. Se la scheda wireless funziona con uno standard diverso da quello utilizzato dalla scheda wireless del client vittima, ci sono buone probabilita' | + | |
- | * Molti client ignorano le disconnessioni inviate in broadcast. Per questo motivo occorre inviare i pacchetti di disconnessione direttamente ad un client specifico. | + | |
- | * I client possono riconnettersi troppo velocemente per accorgersi dell' | + | |
+ | * You are physically too far away from the client(s). | ||
+ | * Wireless cards work in particular modes such b, g, n and so on. If your card is in a different mode then the client card there is good chance that the client will not be able to correctly receive your transmission. | ||
+ | * Some clients ignore broadcast deauthentications. | ||
+ | * Clients may reconnect too fast for you to see that they had been disconnected. | ||
- | ===== In generale ===== | ||
- | Vedere la voce [[aireplay-ng# | + | ===== General ===== |
+ | See the general aireplay-ng troubleshooting ideas: [[aireplay-ng# | ||
- | ===== Note sulle prossime release o versioni SVN ===== | ||
- | |||
- | Questa sezione si riferisce SOLO all' | ||
- | |||
- | Per disconnessioni dirette, aireplay-ng invia un totale di 128 pacchetti per ogni deauth specificata. 64 pacchetti sono inviati all'AP stesso ed altri 64 al client. | ||
- | |||
- | Di seguito un tipico comando: | ||
- | |||
- | aireplay-ng -0 1 -a 00: | ||
- | |||
- | Di seguito un tipico output: | ||
- | |||
- | | ||
- | | ||
- | |||
- | Ed ecco il significato di "[ 61|63 ACKs]": | ||
- | |||
- | * [ ACKs ricevuti dal client | ACKs ricevuti dall' | ||
- | * Da notare che il numero presente nell' | ||
- | * Come utilizzare questa informazione? | ||
- |
deauthentication.txt · Last modified: 2010/11/21 13:34 by sleek