El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 13-02-2020 10:17:54

valdragas
Usuario

Registrado: 19-07-2016
Mensajes: 3

Desautenticacion clientes 5GHZ

Buenas gente,

Tengo una tarjeta de 5ghz con el chiptset RT3572 y estoy haciendo pruebas de desautenticacion en mi red de la banda 5ghz pero por lo que veo, a pesar de que el ataque se lanza correctamente veo que los dispositivos no se desconectan de la red.

Haciendo un sudo airmon-ng veo que el chipset es efectivamente el RT3572 y que utiliza un controlador generico

Captura01_zpshegwfycm.png

Aqui se puede observar como airodump-ng encuentra mi red:

Captura02_zpshulf1wdh.png

Y tras hacer una desautenticacion con aireplay-ng como la potencia cae y los beacons se incrementan rapidamente:

Captura04_zpsjqi8ilcr.png

Captura03_zpsf1uujgvi.png

Sin embargo como digo nada ocurre en los dispositivos y siguen conectados con normalidad. He probado con la opcion -D en el comando aireplay y tampoco tiene fecto.

Tambien he probado con las versiones de aircrack 1.5.2 y recientemente con la nueva version 1.6 rev 7b9c572d

¿Alguien puede decirme si ha dia de hoy es posible desautenticar en la banda de los 5GHZ o si es necesario adquirir un adaptador con un modelo de chip especifico?.

Saludos

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 13-02-2020 18:35:15

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,038

Re: Desautenticacion clientes 5GHZ

Buenos días valdragas
¡[email protected] @ wifi-libre! biere
Puedes leer en tu consola aireplay-ng una advertencia que dice algo como: "El ataque es más efectivo especificando un cliente (opción -c)"
Lo primero a hacer es seguir las recomendaciones de tu consola y especificar el cliente que quieres des-autenticar.
Es importante captar bien a ambos para que el ataque funcione.(RXQ a 100)
No solo es más efectivo sino que también podrás ver en consola la tasa de paquetes correctamente procesado por el PA.

He probado con la opcion -D en el comando aireplay y tampoco tiene fecto.

La opción -D, de memoria, es para "no asociar" haciendo la DoS. No es esto el problema en tu caso,   

¿Alguien puede decirme si ha dia de hoy es posible desautenticar en la banda de los 5GHZ o si es necesario adquirir un adaptador con un modelo de chip especifico?.

El ataque DoS de aireplay-ng no es "rocket science". Mandas ACK y el routeur interrumpe o no la conexión con un cliente. El proceso es exactamente el mismo en 5Ghz o 2.4Ghz. El resultado final no está garantizado.
Te invito a hacer al prueba especificando un cliente y enseñarnos las salidas de consola (con copiados pegados basta, no hace falta capturas de panrtalla) para que veamos mejor que ocurre.

Desconectado

#3 18-02-2020 19:20:12

valdragas
Usuario

Registrado: 19-07-2016
Mensajes: 3

Re: Desautenticacion clientes 5GHZ

Gracias por tu respuesta kcdtv

Esta tarde he sacado algo de tiempo y he probado lo que me dices en tu mensaje anterior pero sigue sin surtir ningun efecto:

sudo airodump-ng  --bssid XX:XX:XX:XX:XX:XX  -c 149 --band a wlan1mon

 CH 149 ][ Elapsed: 10 mins ][ 2020-02-18 19:15

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID

 XX:XX:XX:XX:XX:XX  0 100     5877       10    0 149  866   WPA2 CCMP   PSK  REDWIFI

 BSSID              STATION            PWR   Rate    Lost    Frames  Notes  Probes

XX:XX:XX:XX:XX:XX  XX:XX:XX:XX:XX:XX  -60    6e- 6e     0     4772

sudo aireplay-ng -0 0 -a XX:XX:XX:XX:XX:XX -c XX:XX:XX:XX:XX:XX -D wlan1mon

19:17:08  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:08  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:09  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:09  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:10  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:11  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:11  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:12  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:13  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:13  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:14  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 2 ACKs]
19:17:14  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 2 ACKs]
19:17:15  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:16  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:16  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:17  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
19:17:18  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]

Ultima edición por valdragas (18-02-2020 19:20:35)

Desconectado

#4 19-02-2020 00:32:12

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,038

Re: Desautenticacion clientes 5GHZ

Saludos smile
Se ve que estás en condiciones correctas, RXQ a 100 tanto sobre el PA que sobre el cliente (station)
Pero no inyecta (0 ACK mandados)

19:17:09  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]

Se debe muy probablemente a la limitación CRDA visto que usas un canal "alto" (149)
Tienes información acerca de esto aquí: Elucidando el misterio "Inyección imposible en ciertos canales 5Ghz"
Ejecuta

sudo iw reg set GY

Antes de efectuar la DoS.
A ver si esta vez mandas algo.

Desconectado

#5 11-03-2020 20:22:33

valdragas
Usuario

Registrado: 19-07-2016
Mensajes: 3

Re: Desautenticacion clientes 5GHZ

Hola,

Siento el retraso en contestar, temas de curro. Hoy he sacado un hueco para probar lo que me dices pero cuando ejecuto el comando sudo iw reg set GY no me detecta ninguna red.

Esto es lo que me devuelve el comando sudo iw reg get antes de ejecutar el comando anterior:

[email protected]:~# sudo iw reg get
global
country 00: DFS-UNSET
        (2402 - 2472 @ 40), (N/A, 20), (N/A)
        (2457 - 2482 @ 20), (N/A, 20), (N/A), AUTO-BW, NO-IR
        (2474 - 2494 @ 20), (N/A, 20), (N/A), NO-OFDM, NO-IR
        (5170 - 5250 @ 80), (N/A, 20), (N/A), AUTO-BW, NO-IR
        (5250 - 5330 @ 80), (N/A, 20), (0 ms), DFS, AUTO-BW, NO-IR
        (5490 - 5730 @ 160), (N/A, 20), (0 ms), DFS, NO-IR
        (5735 - 5835 @ 80), (N/A, 20), (N/A), NO-IR
        (57240 - 63720 @ 2160), (N/A, 0), (N/A)

y si lanzo airodump si me encuentra redes:

 84:AA:XX:XX:XX:XX  -59        2        0    0 100 1560  WPA2 CCMP   PSK  MOVISTAR_PLUS_XXXX
 86:AA:XX:XX:XX:XX  -60        2        0    0 100 1733  WPA2 CCMP   PSK  MOVISTAR_XXXX
 C6:D4:XX:XX:XX:XX  -70        3        0    0  52 1733  WPA2 CCMP   PSK  MOVISTAR_XXXX
 CC:D4:XX:XX:XX:XX  -70        3        0    0  52 1560  WPA2 CCMP   PSK  MOVISTAR_PLUS_XXXX
 E6:D1:XX:XX:XX:XX  -72        2        0    0 100 1733  WPA2 CCMP   PSK  MOVISTAR_XXXX

Si embargo tras ejecutar el comando no me devuelve ninguna red detectada:

[email protected]:~# sudo iw reg get
global
country GY: DFS-UNSET
        (2402 - 2482 @ 40), (N/A, 30), (N/A)
        (5735 - 5835 @ 80), (N/A, 30), (N/A)
[email protected]:~# sudo airodump-ng --band a wlan0mon

 CH 136 ][ Elapsed: 18 s ][ 2020-03-11 19:16

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID


 BSSID              STATION            PWR   Rate    Lost    Frames  Probe

Saludos

Desconectado

#6 11-03-2020 20:49:22

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,038

Re: Desautenticacion clientes 5GHZ

Ahora que estás en GY, fijas el canal de tu PA con airodump-ng y haces la desaut.
El hecho de usar tal o tal legislación no afecta el modo monitor, es para inyectar.

Desconectado

#7 18-03-2020 11:08:36

AntonioJaen
Usuario

Registrado: 18-03-2020
Mensajes: 1

Re: Desautenticacion clientes 5GHZ

Finalmente conseguiste la desautenticacion de algun cliente en tu red de 5 ghz?
Tengo el mismo problema.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
8 158 Hoy 17:54:07 por gelete
122 28279 Hoy 15:18:44 por JPJ
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 15 ]
367 32473 Hoy 15:03:10 por Hunter310#
2 77 Hoy 14:56:04 por Hunter310#
29 18972 04-04-2020 15:57:23 por Loizman

Pie de página

Información del usuario

Ultimo usuario registrado: ale128
Usuarios registrados conectados: 0
Invitados conectados: 24

Estadisticas de los foros

Número total de usuarios registrados: 1,814
Número total de temas: 1,389
Número total de mensajes: 13,928

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36