Не могу сделать DeAuth

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Москва, 16 Jul 2015.

Thread Status:
Not open for further replies.
  1. Москва

    Москва New Member

    Joined:
    19 Oct 2010
    Messages:
    67
    Likes Received:
    3
    Reputations:
    0
    Появился лишний ноутбук, решил поставить туда Kali Linux и по изучать что есть. Остановился на взлом Wifi, всегда было интересно, но не как руки не доходили.

    Так вот создал я монитор. И начал дампить свой роутер. При попытки отключить свой второй бук через:
    Code:
    aireplay-ng mon0 --deauth 5 -a AP_BSSID -c CLIENT_BSSID
    То выдает ошибку:
    Не долго думая добавляю:
    Code:
    aireplay-ng mon0 --deauth 5 -a AP_BSSID -c CLIENT_BSSID --ignore-negative-one
    В таблице airodump начинает увеличиваться integer в графе Lost. Но бук мой не отрубает от сети. Пробовал и 10 и 20 и 30 и 100 пакетов в deauth. Вообще не отключается не глючит нечего подобного.
    Это первый вопрос почему? Зачем вообще этот метод засовывают в каждую статью и не описывают про то что она может не на всех работать.

    Далее забив на этот метод, тестирую ловлю хендшейка ручным отключением бука от сети. Подключал отключал и только на раз так 5 хендшейк попался. Почему не сразу при первом подключении? (это второй вопрос)

    Далее, решил тестировать на соседях, включил ночью airodump на 3 соседских роутера, сканил он всю ночь и до обеда. Ночью не было клиентов, а утром люди начали подключаться. В обед в таблицах были видны клиенты роутеров. Но хендшейков не в одном из файлов соседи_*.cap не было! Это как с моим роутером не с первого раза. В Чем может быть проблема?
     
  2. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    aireplay-ng не переключает канал сама, это должен сделать airodump-ng, для этого когда дампишь трафик какой-то точки указывай канал, например
    Code:
    airodump-ng wlan0mon -c X --bssid XX:XX:XX:XX:XX:XX -w 123
    а потом уже в соседнем окне запускай aireplay. Кстати, не обязательно указывать мак клиента, тогда будет кикать всех, кто подключен к этой точке доступа.
    И проверь, не переключает ли каналы какой-то другой процесс, например NetworkManager. Перед переводом в monitor mode, всегда делай
    Code:
    airmon-ng check kill
     
    Москва likes this.
  3. Москва

    Москва New Member

    Joined:
    19 Oct 2010
    Messages:
    67
    Likes Received:
    3
    Reputations:
    0
    Не знаю что делал не правильно, вот по этой статье сделай все по пунктам и нормально поймал нужные хендшейки) http://chelaxe.ru/wardriving-wi-fi/
     
  4. Sitronik

    Sitronik Member

    Joined:
    4 Oct 2012
    Messages:
    184
    Likes Received:
    33
    Reputations:
    3
    Вот так должно нормально работать:
    aireplay-ng -0 10 -a AP_BSSID -c CLIENT_BSSID mon0 --ignore-negative-one
     
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,711
    Likes Received:
    12,415
    Reputations:
    351
    Такие вопросы задавайте в этой теме: http://forum.antichat.ru/threads/424494/
    про проблему --ignore-negative-one уже куча всего написано и в поисковихакх тонна инфы.
    Для деаутентификации клиента укажите канал точки доступа "--channel" и "--ignore-negative-one" соответственно.
    так же деаутентификации иногда бывает не возможна из за слабого сигнала до ТД или клиента.

    Закрыто!
     
    _________________________
    Москва likes this.
Thread Status:
Not open for further replies.