Є безліч способів зробити це, але в цьому уроці будемо відправляти кадри деаутентіфікаціі, які повторюються, до AP з допомогою aireplay набору aircrack-ng. Пам'ятайте, що злом бездротових мереж це не тільки просто злом Wi-Fi паролів!
Сценарій нашої проблеми
Давайте уявимо ситуацію, коли твій найкращий друг тільки що розлучився з дівчиною. Він був шалено закоханий в неї і, звичайно, в даний час спустошений. Він страшно пригнічений, не в змозі ні їсти, ні спати, а тим більше готуватися до майбутніх іспитів. Він навіть бачить своє життя безглуздою. Ти вважаєш себе кращим його другом і хочеш допомогти йому в найважчий час його життя, але від твоєї турботи і уваги він відмовляється.
На жаль, у нього завтра іспити в коледжі. Якби він мав ще кілька днів, то зміг би зібратися і здати їх. Наша місія полягає в DOS-атаки бездротової AP, щоб іспит не міг бути проведений в призначений час і його перенесли, давши твоєму найкращому другові потрібний час, щоб зібратися і відновитися.
Виконання нашого сценарієм
Отже, в день іспиту наш приятель йде в клас, як заплановано, хоча зовсім не готовий, щоб здавати іспит. Нам потрібно розміститися десь досить близько, щоб мати можливість доступу до бездротового AP. Це може бути в коридорі, в сусідній кімнаті або в бібліотеці. Більшість AP досягає до 300 футів (близько 100 метрів), так що ми не повинні бути далі.
Крім того, якщо ми поставимо антену з високим коефіцієнтом посилення на нашій бездротової карті Альфа, то зможемо бути значно далі. Тоді ми витягуємо нашого вірного комп'ютера з BackTrack і наш бездротової адаптер Alfa, щоб уберегти свого друга від Армагеддона іспиту!
Крок 1: Відкрийте термінал
Тепер, коли ми знаходимося в радіусі дії бездротової AP для складання іспиту, запустимо BackTrack і відкриємо термінал. Спочатку переконаємося, що наш бездротової адаптер розпізнаний в BackTrack і функціонує:
Крок 2: Встановіть бездротової адаптер в режим моніторингу
Наступним нашим кроком буде переклад нашого бездротового адаптера в режим моніторингу з airmon-ng.
· Airmon-ng start wlan0
Крок 3: Моніторимо наявні точки доступу з Airodump-Ng
Тепер ми хочемо поглянути на все AP навколо за допомогою airodump-ng.
· Airodump-ng mon0
Крок 4: Підключаємося до AP
Тепер нам потрібно підключитися до AP з нашого комп'ютера.
Крок 5: Трансляція деаутентіфікаціі користувачів на AP
Тепер ми готові до деаутентіфікаціі (відсікання) всіх користувачів від AP. Ми повинні послати тисячі кадрів деаутентіфікаціі, щоб ніхто повторно не підключився до AP. Ми можемо зробити це, ввівши наступне з іншого терміналу:
· Aireplay-ng --deauth 1000 -a 00: 09: 5B: 6F: 64: 1E -h 44: 6D: 57: C8: 58: A0 mon0
Оскільки, щоб здати іспит, студенти повинні підключитися до AP, але вони не зможуть цього зробити, так як тільки вони підключаться, то відразу будуть відключені. Малоймовірно, що вчитель або професор зрозуміє, що відбувається, і до того ж жоден з них навряд чи є ІТ-директором школи.
Нам потрібно, щоб ці кадри деаутентіфікаціі йшли до AP доти, поки викладач чи професор, нарешті, відмовиться і не переплановує іспит.
Тепер наш найкращий друг має кілька днів до перенесеного випробування, щоб зібратися і здати. Завдяки BackTrack і деяким навичкам злому, ми врятували свого приятеля від Армагеддона іспиту!
Слідкуйте за оновленнями.