deauthentication
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
deauthentication [2008/07/13 23:44] – typo mister_x | deauthentication [2009/08/13 14:59] – drosophila | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Deauthentication ====== | ====== Deauthentication ====== | ||
- | ===== Description | + | ===== Descrizione |
- | This attack sends disassocate packets to one or more clients which are currently associated with a particular | + | Questo attacco invia pacchetti di disconnessione ad uno o piu' client associati ad un determinato |
- | * Recovering a hidden | + | * Recuperare un ESSID nascosto, ovvero un ESSID che non viene trasmesso in broadcast. |
- | * Capturing | + | * Catturare handshake |
- | * Generate | + | * Generare |
- | Of course, this attack is totally useless if there are no associated wireless | + | Ovviamente quest' |
- | ===== | + | ===== |
| | ||
- | Where: | + | Dove: |
- | * -0 means deauthentication | + | * -0 indica l' |
- | * 1 is the number of deauths to send (you can send multiple if you wish); 0 means send them continuously | + | * 1 e' il numero di pacchetti di diassociazione da inviare |
- | * -a 00: | + | * -a 00: |
- | * -c 00: | + | * -c 00: |
- | *ath0 is the interface name | + | *ath0 e' l' |
- | ===== Usage Examples | + | ===== Esempi |
- | ==== Typical Deauthentication | + | ==== Tipica Disconnessione |
- | First, you determine a client | + | Per prima cosa occorre verificare che vi siano client |
aireplay-ng -0 1 -a 00: | aireplay-ng -0 1 -a 00: | ||
- | Where: | + | Dove: |
- | * -0 means deauthentication | + | * -0 indica l' |
- | * 1 is the number of deauths to send (you can send multiple if you wish) | + | * 1 e' il numero di pacchetti di diassociazione da inviare |
- | * -a 00: | + | * -a 00: |
- | * -c 00: | + | * -c 00: |
- | *ath0 is the interface name | + | *ath0 e' l' |
- | Here is what the ouput looks like: | + | Di seguito l' |
| | ||
- | ==== WPA/ | + | ==== Catturare un handshake |
airmon-ng start ath0 | airmon-ng start ath0 | ||
Line 47: | Line 47: | ||
aircrack-ng -w / | aircrack-ng -w / | ||
- | Here the explaination of the above commands: | + | Di seguito la spiegazione dei comandi soprastanti: |
airodump-ng -c 6 --bssid 00: | airodump-ng -c 6 --bssid 00: | ||
- | Where: | + | Dove: |
- | *-c 6 is the channel to listen on | + | *-c 6 e' il canale sulla quale porsi in ascolto |
- | *--bssid 00: | + | *--bssid 00: |
- | *-w out is the file prefix of the file name to be written | + | *-w out specifica il nome del file nel quale verranno salvati i pacchetti catturati |
- | *ath0 is the interface name | + | *ath0 e' l' |
aireplay-ng -0 5 -a 00: | aireplay-ng -0 5 -a 00: | ||
- | Where: | + | Dove: |
- | *-0 means deauthentication | + | *-0 indica l' |
- | *5 is number of groups of deauthentication packets to send out | + | *5 e' il numero di pacchetti di diassociazione da inviare |
- | *-a 00: | + | *-a 00: |
- | *-c 00: | + | *-c 00: |
- | *ath0 is the interface name | + | *ath0 e' l' |
- | Here is what the output | + | Di seguito l'output |
| | ||
Line 72: | Line 72: | ||
| | ||
- | ==== ARP request | + | ==== Generazione di ARP request |
airmon-ng start wlan0 | airmon-ng start wlan0 | ||
Line 79: | Line 79: | ||
aireplay-ng -3 -b 00: | aireplay-ng -3 -b 00: | ||
- | After sending the ten batches of deauthentication packets, we start listening for ARP requests with attack | + | Dopo aver inviato un blocco di 10 pacchetti di disconnessione, occorre mettersi in ascolto per pacchetti |
- | If the driver | + | Se il driver |
- | ===== Usage Tips ===== | + | ===== Suggerimenti |
- | It is usually more effective to target a specific station using the -c parameter. | + | Solitamente e' piu' efficiente specificare un client vittima con il parametro |
- | The deauthentication packets are sent directly from your PC to the clients. So you must be physically close enough to the clients for your wireless | + | I pacchetti di disconnessione sono inviati direttamente dal PC ai client. Cosi' occorre essere fisicamente vicini in modo tale che i client possano ricevere i pacchetti trasmessi dalla scheda |
+ | ===== Risoluzione dei problemi ===== | ||
- | ===== Usage Troubleshooting | + | ===== Perche' |
- | ===== Why does deauthentication not work? ===== | + | Possono esserci diversi motivi ed uno o piu' di questi potrebbero essere la causa: |
- | There can be several reasons and one or more can affect you: | + | * Si e' fisicamente troppo lontani dal/dai client. Bisogna essere abbastanza vicini per permettere ai client di ricevere i pacchetti inviati dalla scheda. E' possibile controllare la connessione catturando pacchetti wireless completi ed aspettando gli " |
+ | * Le schede wireless funzionano con diversi standard, come b, g, n e cosi' via. Se la scheda wireless funziona con uno standard diverso da quello utilizzato dalla scheda wireless del client vittima, ci sono buone probabilita' | ||
+ | * Molti client ignorano le disconnessioni inviate in broadcast. Per questo motivo occorre inviare i pacchetti di disconnessione direttamente ad un client specifico. | ||
+ | * I client possono riconnettersi troppo velocemente per accorgersi dell' | ||
- | * You are physically too far away from the client(s). | ||
- | * Wireless cards work in particular modes such b, g, n and so on. If your card is in a different mode then the client card there is good chance that the client will not be able to correctly receive your transmission. | ||
- | * Some clients ignore broadcast deauthentications. | ||
- | * Clients may reconnect too fast for you to see that they had been disconnected. | ||
+ | ===== In generale ===== | ||
- | ===== General ===== | + | Vedere la voce [[aireplay-ng# |
- | See the general aireplay-ng troubleshooting ideas: [[aireplay-ng# | ||
+ | ===== Note sulle prossime release o versioni SVN ===== | ||
+ | |||
+ | Questa sezione si riferisce SOLO all' | ||
+ | |||
+ | Per disconnessioni dirette, aireplay-ng invia un totale di 128 pacchetti per ogni deauth specificata. 64 pacchetti sono inviati all'AP stesso ed altri 64 al client. | ||
+ | |||
+ | Di seguito un tipico comando: | ||
+ | |||
+ | aireplay-ng -0 1 -a 00: | ||
+ | |||
+ | Di seguito un tipico output: | ||
+ | |||
+ | | ||
+ | | ||
+ | |||
+ | Ed ecco il significato di "[ 61|63 ACKs]": | ||
+ | |||
+ | * [ ACKs ricevuti dal client | ACKs ricevuti dall' | ||
+ | * Da notare che il numero presente nell' | ||
+ | * Come utilizzare questa informazione? | ||
+ |
deauthentication.txt · Last modified: 2010/11/21 13:34 by sleek