es:deauthentication
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
es:deauthentication [2009/08/14 17:18] – --- mister_x | es:deauthentication [2009/08/14 17:40] (actual) – updated spanish links mister_x | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
+ | ====== Deautenticación ====== | ||
+ | ===== Descripción ===== | ||
+ | Este ataque envia paquetes de desasociación a uno o más clientes que están actualmente asociados a un punto de acceso. | ||
+ | |||
+ | * Recuperar o desvelar un ESSID oculto. | ||
+ | * Capturar handshakes WPA/WPA2 forzando a los clientes a volverse a autenticar | ||
+ | * Generar peticiones ARP (en Windows, algunas veces, los clientes borran su "ARP cache" cuando son desconectados) | ||
+ | |||
+ | Por supuesto, este ataque es totalmente inútil si no existen clientes wireless asociados. | ||
+ | |||
+ | ===== Uso ===== | ||
+ | |||
+ | | ||
+ | |||
+ | Donde: | ||
+ | * -0 significa deautenticación | ||
+ | * 1 es el número de deautenticaciones a enviar (puedes enviar todas las que quieras); 0 significa enviarlas continumente | ||
+ | * -a 00: | ||
+ | * -c 00: | ||
+ | *ath0 es el nombre de la interface | ||
+ | |||
+ | ===== Ejemplos de uso ===== | ||
+ | |||
+ | ==== Deautenticación típica ==== | ||
+ | Primero, es necesario averiguar si hay algún cliente actualmente conectado. | ||
+ | |||
+ | aireplay-ng -0 1 -a 00: | ||
+ | |||
+ | Donde: | ||
+ | * -0 significa deautenticación | ||
+ | * 1 es el número de deautenticaciones a enviar (puedes enviar todas las que quieras) | ||
+ | * -a 00: | ||
+ | * -c 00: | ||
+ | *ath0 es el nombre de la interface | ||
+ | |||
+ | La salida será algo similar a esto: | ||
+ | |||
+ | | ||
+ | |||
+ | ==== Captura del Handshake WPA/ | ||
+ | |||
+ | airmon-ng start ath0 | ||
+ | airodump-ng -c 6 --bssid 00: | ||
+ | aireplay-ng -0 5 -a 00: | ||
+ | (esperamos algunos segundos) | ||
+ | aircrack-ng -w / | ||
+ | |||
+ | A continuación explicamos estos comandos: | ||
+ | |||
+ | airodump-ng -c 6 --bssid 00: | ||
+ | Donde: | ||
+ | *-c 6 es el número del canal | ||
+ | *--bssid 00: | ||
+ | *-w out es el nombre del archivo donde se guardarán las capturas | ||
+ | *ath0 es el nombre de la interface | ||
+ | |||
+ | aireplay-ng -0 5 -a 00: | ||
+ | Donde: | ||
+ | *-0 significa ataque de deautenticación | ||
+ | *5 es el número de paquetes de deautenticación a enviar | ||
+ | *-a 00: | ||
+ | *-c 00: | ||
+ | *ath0 es el nombre de la interface | ||
+ | |||
+ | A continuación puedes ver la salida del comando " | ||
+ | |||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | ==== Generar peticiones ARP con una tarjeta Prism2 ==== | ||
+ | |||
+ | airmon-ng start wlan0 | ||
+ | airodump-ng -c 6 -w out --bssid 00: | ||
+ | aireplay-ng -0 10 -a 00: | ||
+ | aireplay-ng -3 -b 00: | ||
+ | |||
+ | Despues de enviar los 10 paquetes de deautenticación, | ||
+ | |||
+ | Si estás usando el driver [[http:// | ||
+ | |||
+ | ===== Pistas de uso ===== | ||
+ | |||
+ | Es más efectivo atacar a un cliente determinado usando la opción -c. | ||
+ | |||
+ | Los paquetes de deautenticación son enviados directamente desde el PC a los clientes. | ||
+ | |||
+ | ===== Problemas de uso ===== | ||
+ | |||
+ | Ninguno por el momento. |
es/deauthentication.1250263130.txt.gz · Última modificación: 2009/08/14 17:18 por mister_x