El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 13-02-2020 10:17:54

valdragas
Usuario

Registrado: 19-07-2016
Mensajes: 11

Desautenticacion clientes 5GHZ

Buenas gente,

Tengo una tarjeta de 5ghz con el chiptset RT3572 y estoy haciendo pruebas de desautenticacion en mi red de la banda 5ghz pero por lo que veo, a pesar de que el ataque se lanza correctamente veo que los dispositivos no se desconectan de la red.

Haciendo un sudo airmon-ng veo que el chipset es efectivamente el RT3572 y que utiliza un controlador generico

Captura01_zpshegwfycm.png

Aqui se puede observar como airodump-ng encuentra mi red:

Captura02_zpshulf1wdh.png

Y tras hacer una desautenticacion con aireplay-ng como la potencia cae y los beacons se incrementan rapidamente:

Captura04_zpsjqi8ilcr.png

Captura03_zpsf1uujgvi.png

Sin embargo como digo nada ocurre en los dispositivos y siguen conectados con normalidad. He probado con la opcion -D en el comando aireplay y tampoco tiene fecto.

Tambien he probado con las versiones de aircrack 1.5.2 y recientemente con la nueva version 1.6 rev 7b9c572d

¿Alguien puede decirme si ha dia de hoy es posible desautenticar en la banda de los 5GHZ o si es necesario adquirir un adaptador con un modelo de chip especifico?.

Saludos

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 13-02-2020 18:35:15

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,236

Re: Desautenticacion clientes 5GHZ

Buenos días valdragas
¡[email protected] @ wifi-libre! biere
Puedes leer en tu consola aireplay-ng una advertencia que dice algo como: "El ataque es más efectivo especificando un cliente (opción -c)"
Lo primero a hacer es seguir las recomendaciones de tu consola y especificar el cliente que quieres des-autenticar.
Es importante captar bien a ambos para que el ataque funcione.(RXQ a 100)
No solo es más efectivo sino que también podrás ver en consola la tasa de paquetes correctamente procesado por el PA.

He probado con la opcion -D en el comando aireplay y tampoco tiene fecto.

La opción -D, de memoria, es para "no asociar" haciendo la DoS. No es esto el problema en tu caso,   

¿Alguien puede decirme si ha dia de hoy es posible desautenticar en la banda de los 5GHZ o si es necesario adquirir un adaptador con un modelo de chip especifico?.

El ataque DoS de aireplay-ng no es "rocket science". Mandas ACK y el routeur interrumpe o no la conexión con un cliente. El proceso es exactamente el mismo en 5Ghz o 2.4Ghz. El resultado final no está garantizado.
Te invito a hacer al prueba especificando un cliente y enseñarnos las salidas de consola (con copiados pegados basta, no hace falta capturas de panrtalla) para que veamos mejor que ocurre.

Desconectado

#3 18-02-2020 19:20:12

valdragas
Usuario

Registrado: 19-07-2016
Mensajes: 11

Re: Desautenticacion clientes 5GHZ

Gracias por tu respuesta kcdtv

Esta tarde he sacado algo de tiempo y he probado lo que me dices en tu mensaje anterior pero sigue sin surtir ningun efecto:

sudo airodump-ng  --bssid XX:XX:XX:XX:XX:XX  -c 149 --band a wlan1mon

 CH 149 ][ Elapsed: 10 mins ][ 2020-02-18 19:15

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID

 XX:XX:XX:XX:XX:XX  0 100     5877       10    0 149  866   WPA2 CCMP   PSK  REDWIFI

 BSSID              STATION            PWR   Rate    Lost    Frames  Notes  Probes

XX:XX:XX:XX:XX:XX  XX:XX:XX:XX:XX:XX  -60    6e- 6e     0     4772

sudo aireplay-ng -0 0 -a XX:XX:XX:XX:XX:XX -c XX:XX:XX:XX:XX:XX -D wlan1mon

19:17:08  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:08  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:09  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:09  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:10  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:11  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:11  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:12  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:13  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:13  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:14  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 2 ACKs]
19:17:14  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 2 ACKs]
19:17:15  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:16  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:16  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:17  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:18  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]

Ultima edición por valdragas (18-02-2020 19:20:35)

Desconectado

#4 19-02-2020 00:32:12

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,236

Re: Desautenticacion clientes 5GHZ

Saludos smile
Se ve que estás en condiciones correctas, RXQ a 100 tanto sobre el PA que sobre el cliente (station)
Pero no inyecta (0 ACK mandados)

19:17:09  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]

Se debe muy probablemente a la limitación CRDA visto que usas un canal "alto" (149)
Tienes información acerca de esto aquí: Elucidando el misterio "Inyección imposible en ciertos canales 5Ghz"
Ejecuta

sudo iw reg set GY

Antes de efectuar la DoS.
A ver si esta vez mandas algo.

Desconectado

#5 11-03-2020 20:22:33

valdragas
Usuario

Registrado: 19-07-2016
Mensajes: 11

Re: Desautenticacion clientes 5GHZ

Hola,

Siento el retraso en contestar, temas de curro. Hoy he sacado un hueco para probar lo que me dices pero cuando ejecuto el comando sudo iw reg set GY no me detecta ninguna red.

Esto es lo que me devuelve el comando sudo iw reg get antes de ejecutar el comando anterior:

[email protected]:~# sudo iw reg get
global
country 00: DFS-UNSET
        (2402 - 2472 @ 40), (N/A, 20), (N/A)
        (2457 - 2482 @ 20), (N/A, 20), (N/A), AUTO-BW, NO-IR
        (2474 - 2494 @ 20), (N/A, 20), (N/A), NO-OFDM, NO-IR
        (5170 - 5250 @ 80), (N/A, 20), (N/A), AUTO-BW, NO-IR
        (5250 - 5330 @ 80), (N/A, 20), (0 ms), DFS, AUTO-BW, NO-IR
        (5490 - 5730 @ 160), (N/A, 20), (0 ms), DFS, NO-IR
        (5735 - 5835 @ 80), (N/A, 20), (N/A), NO-IR
        (57240 - 63720 @ 2160), (N/A, 0), (N/A)

y si lanzo airodump si me encuentra redes:

 84:AA:XX:XX:XX:XX  -59        2        0    0 100 1560  WPA2 CCMP   PSK  MOVISTAR_PLUS_XXXX
 86:AA:XX:XX:XX:XX  -60        2        0    0 100 1733  WPA2 CCMP   PSK  MOVISTAR_XXXX
 C6:D4:XX:XX:XX:XX  -70        3        0    0  52 1733  WPA2 CCMP   PSK  MOVISTAR_XXXX
 CC:D4:XX:XX:XX:XX  -70        3        0    0  52 1560  WPA2 CCMP   PSK  MOVISTAR_PLUS_XXXX
 E6:D1:XX:XX:XX:XX  -72        2        0    0 100 1733  WPA2 CCMP   PSK  MOVISTAR_XXXX

Si embargo tras ejecutar el comando no me devuelve ninguna red detectada:

[email protected]:~# sudo iw reg get
global
country GY: DFS-UNSET
        (2402 - 2482 @ 40), (N/A, 30), (N/A)
        (5735 - 5835 @ 80), (N/A, 30), (N/A)
[email protected]:~# sudo airodump-ng --band a wlan0mon

 CH 136 ][ Elapsed: 18 s ][ 2020-03-11 19:16

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID


 BSSID              STATION            PWR   Rate    Lost    Frames  Probe

Saludos

Desconectado

#6 11-03-2020 20:49:22

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,236

Re: Desautenticacion clientes 5GHZ

Ahora que estás en GY, fijas el canal de tu PA con airodump-ng y haces la desaut.
El hecho de usar tal o tal legislación no afecta el modo monitor, es para inyectar.

Desconectado

#7 18-03-2020 11:08:36

AntonioJaen
Usuario

Registrado: 18-03-2020
Mensajes: 2

Re: Desautenticacion clientes 5GHZ

Finalmente conseguiste la desautenticacion de algun cliente en tu red de 5 ghz?
Tengo el mismo problema.

Desconectado

#8 23-04-2020 19:31:41

valdragas
Usuario

Registrado: 19-07-2016
Mensajes: 11

Re: Desautenticacion clientes 5GHZ

AntonioJaen escribió:

Finalmente conseguiste la desautenticacion de algun cliente en tu red de 5 ghz?
Tengo el mismo problema.

Con esa tarjeta no cosegui hacerlo funcionar. He comprado una targeta con el chip rtl8812AU pero de momento sigo astascado para que me aparezca en el listado de interfaces. He instalado el driver como aparace en la guia:

https://github.com/aircrack-ng/rtl8812a … /README.md

Aparentemente lo instala bien:

Kernel preparation unnecessary for this kernel.  Skipping...

Building module:
cleaning build area...
'make' -j4 KVER=4.19.55-6-osmc KSRC=/lib/modules/4.19.55-6-osmc/build...................................................................................................................................................................................
cleaning build area...

DKMS: build completed.

88XXau:
Running module version sanity check.
 - Original module
   - No original module exists within this kernel
 - Installation
   - Installing to /lib/modules/4.19.55-6-osmc/updates/dkms/

depmod....

DKMS: install completed.
Finished running dkms install steps.

[email protected]:~/driver_rtl8812au/rtl8812au$ dkms status
rtl8812au, 5.6.4.2, 4.19.55-6-osmc, armv7l: installed

Al hacer un lsusb la reconoce:

Bus 001 Device 007: ID 0bda:b812 Realtek Semiconductor Corp.

Pero no me aparece la interfaz al hacer el iwconfig.

¿Alguna sugerencia?

Ultima edición por valdragas (23-04-2020 19:33:38)

Desconectado

#9 23-04-2020 20:28:52

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,236

Re: Desautenticacion clientes 5GHZ

iwconfig es obsoleto desde 2012. (¡iwconfig es obsoleto también! Moderniza tus sintaxis wifi con iw)
Debes usar iw para manejar tu interfaz.   
Si tienes más preguntas sobre este chipset haz las en unos de los numerosos temas abiertos al respecto. wink
Otra cosa: GY no mola como antes. hmm  Así que es importante usar una legislación casera para poder inyectar en todos los canales de la banda 5Ghz. Aquí tienes una guía: Aumentar la potencia en salida de nuestro dispositivo WiFi

Desconectado

#10 24-04-2020 18:59:45

valdragas
Usuario

Registrado: 19-07-2016
Mensajes: 11

Re: Desautenticacion clientes 5GHZ

kcdtv escribió:

Otra cosa: GY no mola como antes. hmm  Así que es importante usar una legislación casera para poder inyectar en todos los canales de la banda 5Ghz. Aquí tienes una guía: Aumentar la potencia en salida de nuestro dispositivo WiFi

Buenas,

He probado lo que describes en el post que indicas y sigo igual. Hoy he realizado las pruebas generando un AP (zona wifi) en la banda de 5GHZ con un telefono movil y conectado otro a dicha red (en la ubicacion en la que estoy mi router solo tiene banda 2,4GHZ)

[email protected]:~$ sudo iw reg get
global
country ZZ: DFS-UNSET
        (2402 - 2494 @ 40), (N/A, 33), (N/A)
        (5150 - 5875 @ 160), (N/A, 33), (N/A)

No se si esto escenario deberia comportarse igual o no pero el caso es que el cliente no swe desconecta y navega con normalidad.

Ademas con esta configuracion transcurrido un tiempo acaba arrojando un error y se detiene todo:

read failed: Network is down
Interface wlan0mon:
ioctl(SIOCGIFINDEX) failed: No such device
Can't reopen wlan0mon

Saludos

Ultima edición por valdragas (24-04-2020 19:04:25)

Desconectado

#11 24-04-2020 20:57:59

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,236

Re: Desautenticacion clientes 5GHZ

No se si esto escenario deberia comportarse igual o no pero el caso es que el cliente no swe desconecta y navega con normalidad.

Las DoS no funcionan siempre, cada router responde a su manera-
Antes de nada debes hacer un test de inyección.

Ademas con esta configuracion transcurrido un tiempo acaba arrojando un error y se detiene todo:

Esto es que se te ha desconectado el dispositivo y no tiene que ver con la configuración del limite legal.
Prueba en otro puerto USB o con otra versión de los drivers, puede pasar, es un problema conocido,

Desconectado

#12 25-04-2020 09:15:33

valdragas
Usuario

Registrado: 19-07-2016
Mensajes: 11

Re: Desautenticacion clientes 5GHZ

Buenas he realizado un test de inyeccion y me aparece lo siguiente:

[email protected]:~$ sudo aireplay-ng --test wlan0mon
10:10:05  Trying broadcast probe requests...
10:10:05  Injection is working!
10:10:06  Found 4 APs

10:10:08  XX:XX:XX:XX:XX:XX - channel: 60 - 'NOMBRE_RED'
10:10:09  Ping (min/avg/max): 0.541ms/4.301ms/15.030ms Power: -56.00
10:10:09  29/30:  96%
 CH 60 ][ Elapsed: 2 mins ][ 2020-04-25 10:12

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 XX:XX:XX:XX:XX:XX  -57 100     1592        0    0  60  54e  WPA2 CCMP   PSK  NOMBRE_RED

 BSSID              STATION            PWR   Rate    Lost    Frames  Probe

 XX:XX:XX:XX:XX:XX  00:D1:82:BE:21:F6    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:21:C0:9A:A5:24    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:9C:40:EC:24:25    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:B4:AB:D6:60:5F    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:22:2A:C7:D8:61    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:E4:66:57:9A:EF    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:DC:9A:4F:74:D1    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:9B:75:84:64:37    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:E0:8C:88:E5:35    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:D2:75:AB:B4:C6    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:90:D7:B6:36:ED    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:F2:86:B5:89:CB    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:36:18:97:37:95    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:90:4E:C8:C2:58    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:D8:C2:04:A9:13    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:3E:BE:E2:51:35    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:4E:EA:A6:16:1C    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:4F:20:96:45:DB    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:56:3F:01:7C:5B    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:A5:B5:32:0A:6D    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:71:CF:D1:50:8B    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:A8:C5:12:77:F6    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:A5:CB:C7:32:98    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:A4:3B:F6:BA:B8    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:35:93:26:1C:4E    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:65:A6:64:B8:24    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:58:DB:DF:BC:D4    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:93:7A:CF:30:5F    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:10:0F:8D:CD:E0    0    0 - 6      0        4
 XX:XX:XX:XX:XX:XX  00:1F:A8:16:7C:AE    0    0 - 6      0        4

Supongo que a priori la inyeccion deberia estar funcionando ¿no?

Ultima edición por valdragas (25-04-2020 09:15:48)

Desconectado

#13 25-04-2020 13:48:57

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,236

Re: Desautenticacion clientes 5GHZ

La inyección funciona correctamente smile
Ahora fija el cliente en tu DoS (opción -c) y intenta tener al router y al cliente con niveles de PWR -60. Ni demasiada cerca, ni demasiado lejos.

Desconectado

#14 25-04-2020 17:25:48

valdragas
Usuario

Registrado: 19-07-2016
Mensajes: 11

Re: Desautenticacion clientes 5GHZ

Gracias por la respuesta,

Tendre que probar cuando vuelva al domicilio donde tengo router con banda 5ghz. Haciendo la prueba con un movil creando una zona wifi en la banda de 5ghz desde luego no le afecta para nada.

Saludos

Desconectado

#15 27-04-2020 16:47:48

valdragas
Usuario

Registrado: 19-07-2016
Mensajes: 11

Re: Desautenticacion clientes 5GHZ

Hola sigo entretenido con este asunto.

Hoy me he dado cuenta de algo mas, por un lado he probado la desautenticacion del cliente conectado a un AP del movil como ya he comentado en post anteriores pero esta vez en la banda de 2,4ghz y funciona correctamente por lo que deduzco que el movil que genera el AP no tiene una proteccion especial en la banda de los 5ghz.

El otro dia subi una captura donde se podia apreciar que la injeccion parecia estar funcionando (post12). Sin embargo hoy me aparece lo siguiente:

[email protected]:~$ sudo aireplay-ng --test wlan1mon
17:34:31  Trying broadcast probe requests...
17:34:33  No Answer..
17:34:33  Found 1 APs

17:34:51  XX:XX:XX:XX:XX:XX - channel: 112 - 'NOMBRE_RED'
17:34:57   0/30:   0%

A pesar de que en el cliente aparece los iguiente (NO INJECTA!!):

CH 112 ][ Elapsed: 6 mins ][ 2020-04-27 17:40

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESS

 XX:XX:XX:XX:XX:XX  -51 100     3693      385    1 112  54e  WPA2 CCMP   PSK  NOMBRE_RED

 BSSID              STATION            PWR   Rate    Lost    Frames  Probe

 XX:XX:XX:XX:XX:XX  00:D3:89:7C:3D:EF    0    0 - 6    310        4
 XX:XX:XX:XX:XX:XX  00:DB:CC:B0:79:76    0    0 - 6    302        4
 XX:XX:XX:XX:XX:XX  00:FD:F3:86:32:37    0    0 - 6    147        4
 XX:XX:XX:XX:XX:XX  00:61:85:C9:AB:A5    0    0 - 6    286        4
 XX:XX:XX:XX:XX:XX  00:B4:E0:83:48:DE    0    0 - 6    278        4
 XX:XX:XX:XX:XX:XX  00:55:56:FE:CA:64    0    0 - 6    270        4
 XX:XX:XX:XX:XX:XX  00:10:05:69:66:AA    0    0 - 6    262        4
 XX:XX:XX:XX:XX:XX  00:99:79:9D:AA:23    0    0 - 6    254        4
 XX:XX:XX:XX:XX:XX  00:47:E0:35:44:55    0    0 - 6    246        4
 XX:XX:XX:XX:XX:XX  00:3C:EA:4A:20:34    0    0 - 6    238        4
 XX:XX:XX:XX:XX:XX  00:16:1F:94:FE:DD    0    0 - 6    230        4
 XX:XX:XX:XX:XX:XX  00:F0:53:75:0E:B6    0    0 - 6    222        4
 XX:XX:XX:XX:XX:XX  00:5B:46:55:A5:EC    0    0 - 6    214        4
 XX:XX:XX:XX:XX:XX  00:35:48:11:A9:73    0    0 - 6    206        4
 XX:XX:XX:XX:XX:XX  00:C0:01:FC:75:64    0    0 - 6    198        4
 XX:XX:XX:XX:XX:XX  00:EC:6D:E4:49:FD    0    0 - 6    190        4
 XX:XX:XX:XX:XX:XX  00:11:DD:E8:BE:A8    0    0 - 6    182        4
 XX:XX:XX:XX:XX:XX  00:AE:89:1E:63:A1    0    0 - 6    174        4
 XX:XX:XX:XX:XX:XX  00:9D:E2:4A:A5:9A    0    0 - 6    166        4
 XX:XX:XX:XX:XX:XX  00:D3:AD:74:2B:4A    0    0 - 6    158        4
 XX:XX:XX:XX:XX:XX  00:B8:FF:B5:62:39    0    0 - 6    150        4
 XX:XX:XX:XX:XX:XX  00:AF:3B:5D:90:DC    0    0 - 6    142        4
 XX:XX:XX:XX:XX:XX  00:7A:47:AC:CB:04    0    0 - 6    134        4
 XX:XX:XX:XX:XX:XX  00:E3:83:B4:18:F3    0    0 - 6    126        4
 XX:XX:XX:XX:XX:XX  00:B7:00:08:B8:64    0    0 - 6    118        4
 XX:XX:XX:XX:XX:XX  00:4A:3B:58:9D:29    0    0 - 6    110        4
 XX:XX:XX:XX:XX:XX  00:6F:D9:AA:39:1E    0    0 - 6    102        4
 XX:XX:XX:XX:XX:XX  00:70:58:E1:A0:5B    0    0 - 6     94        4
 XX:XX:XX:XX:XX:XX  00:2F:B9:50:BD:02    0    0 - 6     86        4
 XX:XX:XX:XX:XX:XX  00:CB:50:34:70:C6    0    0 - 6     78        4
 XX:XX:XX:XX:XX:XX  EA:4F:3D:75:2D:D1  -76    0 - 6      0       34

¿Cual es la diferencia? pues el numero del CANAL como ya habiamos mencionado, cuando esta en un canal por encima del 100 deja de funcionar la inyeccion.

He probado en dos versiones de aircrack pero el resultado es el mismo:

  • Aircrack-ng 1.2 rc4 - (C) 2006-2015 Thomas d'Otreppe

  • Aircrack-ng 1.6  - (C) 2006-2020 Thomas d'Otreppe

Supuestamente al crear el pais zombie entiendo que deberia no tener problemas con esa limitacion. He ejecutado el comando sudo iw set reg ZZ antes de poner el intergfaz en modo monitor y tras hacer un sudo iw reg get obtengo que esta configurado en la region creada:

[email protected]:~$ sudo iw reg get
global
country ZZ: DFS-UNSET
        (2402 - 2494 @ 40), (N/A, 33), (N/A)
        (5150 - 5875 @ 160), (N/A, 33), (N/A)

¿Hay alguna forma de hacer que la injeccion funcione en canales a partir del 100? Creo que por aqui pueden venir los tiros porque el movil casi siempre me genera una red con un canal por encima del 100. ¿Es necesario incrementar la potencia de la tarjeta con el comando iwconfig wlan0 txpower 33 para que pueda alcanzar dichos canales o esto simplemente influye en mejorar el alcance de la tarjeta?

NOTA:
Durante la compilacion del crda me daba un error de que no encontraba el fichero regulatory.bin en la ruta /usr/lib/crda/regulatory.bin por lo que edité el fichero Makefile y edite la linea REG_BIN?=/lib/crda/regulatory.bin quitando el /usr. De esta forma la instalacion se realizo sin errores, pero no se si esta modificacion puede estar afectando al comportamiento.

Saludos

Ultima edición por valdragas (27-04-2020 18:03:40)

Desconectado

#16 28-04-2020 00:15:55

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,236

Re: Desautenticacion clientes 5GHZ

Todos los clientes que ves son probes inyectados.
Hay algo "fishy" con la inyección airpelay-ng en banda 5Ghz, he reportado varios bugs, se han arreglado, luego han vuelto a aparecer... Por ejemplo mi PA no está detectado. Es anti aircrack-ng en banda 5Ghz tongue 
Puedes hacer un reporte en el github de aircrack-ng
No es un problema de crda, Tu "error" venía del hecho que "rooteas" en lugar de usar una cuenta de usuario pero ya lo tienes bien hecho, no afecta.
Y de todo modo estos drivers no lo necesitan,

Desconectado

#17 28-04-2020 07:05:36

valdragas
Usuario

Registrado: 19-07-2016
Mensajes: 11

Re: Desautenticacion clientes 5GHZ

Ok, gracias por la respuesta nuevamente.

Abrire un caso en github como indicas haber si me hacen caso

Saludos

Ultima edición por valdragas (28-04-2020 09:54:33)

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Pie de página

Información del usuario

Ultimo usuario registrado: JuanYovera
Usuarios registrados conectados: 0
Invitados conectados: 7

Estadisticas de los foros

Número total de usuarios registrados: 2,018
Número total de temas: 1,466
Número total de mensajes: 14,393

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36