it:deauthentication
no way to compare when less than two revisions
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
— | it:deauthentication [2009/08/13 15:05] (versione attuale) – creata drosophila | ||
---|---|---|---|
Linea 1: | Linea 1: | ||
+ | ====== Deauthentication ====== | ||
+ | ===== Descrizione ===== | ||
+ | Questo attacco invia pacchetti di disconnessione ad uno o piu' client associati ad un determinato access point. Disconnettere i client puo' essere utile per varie ragioni: | ||
+ | |||
+ | * Recuperare un ESSID nascosto, ovvero un ESSID che non viene trasmesso in broadcast. Un altro termine per indicare questa forma di occultazione e' " | ||
+ | * Catturare handshake WPA/WPA2 forzando i client alla riautenticazione. | ||
+ | * Generare ARP request (i client Windows solitamente svuotano la cache ARP alla disconnessione). | ||
+ | |||
+ | Ovviamente quest' | ||
+ | |||
+ | ===== Utilizzo ===== | ||
+ | |||
+ | | ||
+ | |||
+ | Dove: | ||
+ | * -0 indica l' | ||
+ | * 1 e' il numero di pacchetti di diassociazione da inviare (e' possibile inviarne di multipli se lo si vuole); se 0, ne verranno inviati continuamente | ||
+ | * -a 00: | ||
+ | * -c 00: | ||
+ | *ath0 e' l' | ||
+ | |||
+ | ===== Esempi ===== | ||
+ | |||
+ | ==== Tipica Disconnessione ==== | ||
+ | Per prima cosa occorre verificare che vi siano client connessi. Per il seguente comando infatti occorre conoscere un MAC address: | ||
+ | |||
+ | aireplay-ng -0 1 -a 00: | ||
+ | |||
+ | Dove: | ||
+ | * -0 indica l' | ||
+ | * 1 e' il numero di pacchetti di diassociazione da inviare (e' possibile inviarne di multipli se lo si vuole) | ||
+ | * -a 00: | ||
+ | * -c 00: | ||
+ | *ath0 e' l' | ||
+ | |||
+ | Di seguito l' | ||
+ | |||
+ | | ||
+ | |||
+ | ==== Catturare un handshake WPA/WPA2 con una Atheros ==== | ||
+ | |||
+ | airmon-ng start ath0 | ||
+ | airodump-ng -c 6 --bssid 00: | ||
+ | aireplay-ng -0 5 -a 00: | ||
+ | (wait for a few seconds) | ||
+ | aircrack-ng -w / | ||
+ | |||
+ | Di seguito la spiegazione dei comandi soprastanti: | ||
+ | |||
+ | airodump-ng -c 6 --bssid 00: | ||
+ | Dove: | ||
+ | *-c 6 e' il canale sulla quale porsi in ascolto | ||
+ | *--bssid 00: | ||
+ | *-w out specifica il nome del file nel quale verranno salvati i pacchetti catturati | ||
+ | *ath0 e' l' | ||
+ | |||
+ | aireplay-ng -0 5 -a 00: | ||
+ | Dove: | ||
+ | *-0 indica l' | ||
+ | *5 e' il numero di pacchetti di diassociazione da inviare | ||
+ | *-a 00: | ||
+ | *-c 00: | ||
+ | *ath0 e' l' | ||
+ | |||
+ | Di seguito l' | ||
+ | |||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | ==== Generazione di ARP request con una scheda Prism2 ==== | ||
+ | |||
+ | airmon-ng start wlan0 | ||
+ | airodump-ng -c 6 -w out --bssid 00: | ||
+ | aireplay-ng -0 10 -a 00: | ||
+ | aireplay-ng -3 -b 00: | ||
+ | |||
+ | Dopo aver inviato un blocco di 10 pacchetti di disconnessione, | ||
+ | |||
+ | Se il driver utilizzato e' [[http:// | ||
+ | |||
+ | ===== Suggerimenti ===== | ||
+ | |||
+ | Solitamente e' piu' efficiente specificare un client vittima con il parametro -c. | ||
+ | |||
+ | I pacchetti di disconnessione sono inviati direttamente dal PC ai client. Cosi' occorre essere fisicamente vicini in modo tale che i client possano ricevere i pacchetti trasmessi dalla scheda wireless. | ||
+ | |||
+ | ===== Risoluzione dei problemi ===== | ||
+ | |||
+ | ===== Perche' | ||
+ | |||
+ | Possono esserci diversi motivi ed uno o piu' di questi potrebbero essere la causa: | ||
+ | |||
+ | * Si e' fisicamente troppo lontani dal/dai client. Bisogna essere abbastanza vicini per permettere ai client di ricevere i pacchetti inviati dalla scheda. E' possibile controllare la connessione catturando pacchetti wireless completi ed aspettando gli " | ||
+ | * Le schede wireless funzionano con diversi standard, come b, g, n e cosi' via. Se la scheda wireless funziona con uno standard diverso da quello utilizzato dalla scheda wireless del client vittima, ci sono buone probabilita' | ||
+ | * Molti client ignorano le disconnessioni inviate in broadcast. Per questo motivo occorre inviare i pacchetti di disconnessione direttamente ad un client specifico. | ||
+ | * I client possono riconnettersi troppo velocemente per accorgersi dell' | ||
+ | |||
+ | |||
+ | ===== In generale ===== | ||
+ | |||
+ | Vedere la voce [[aireplay-ng# | ||
+ | |||
+ | |||
+ | ===== Note sulle prossime release o versioni SVN ===== | ||
+ | |||
+ | Questa sezione si riferisce SOLO all' | ||
+ | |||
+ | Per disconnessioni dirette, aireplay-ng invia un totale di 128 pacchetti per ogni deauth specificata. 64 pacchetti sono inviati all'AP stesso ed altri 64 al client. | ||
+ | |||
+ | Di seguito un tipico comando: | ||
+ | |||
+ | aireplay-ng -0 1 -a 00: | ||
+ | |||
+ | Di seguito un tipico output: | ||
+ | |||
+ | | ||
+ | | ||
+ | |||
+ | Ed ecco il significato di "[ 61|63 ACKs]": | ||
+ | |||
+ | * [ ACKs ricevuti dal client | ACKs ricevuti dall' | ||
+ | * Da notare che il numero presente nell' | ||
+ | * Come utilizzare questa informazione? |
it/deauthentication.txt · Ultima modifica: 2009/08/13 15:05 da drosophila