Deauth attack en 2 frécuencias con una tarjeta

Koala · 16-12-2020 19:53:33

Hola cool

Soy probando mdk4 con mi tarjeta alfa awuso 36ACH en 5GHz.Soy muy contento de probar nuevas cosas smile Todo me viene listo, encontra las redes rapida, y la deauth en frecuencia 5GHz me sale bien tambien.

Los problemos vienen cuando soy intentando de hacer la dos en 5GHz y 2.4GHz.Cuando inicio el ataque con la red en 5GHz y que intento de dos la red en 2.4GHz al mismo tiempo, se fija en el canal de la red en 2.4GHz y no se sigue la dos en las 2 frecuencias, La victima vuelve a tener el internet y no queremos eso.

He intentado de crear nueva interfaz con la tarjeta alfa36ach asi para separar los pasos:

ifconfig wlan1 down
iw wlan1 interface add mon0 type monitor
ifconfig wlan1 up

Me sale bien la nueva interfaz mon0 pero el problemo se queda igual, si uso mon0 por el ataque en 2.4Ghz en ve de wlan1 (wlan1 que uso para el ataque en 5Ghz), el canal se fija en la red en 2.4GHz y ademas no parece que esta atacando la red en 2.4Ghz.La pregunta es la sigiente, si podemos hacer un ataque dos sobre las frecuencias 2.4GHz y 5Ghz con una misma interfaz ?

Despuès he hecho el ataque con la 36ACH (dos en la red 5Ghz) y la alfa 36H (dos en la red 2.4GHz), me ha salido muy bien.Pero sera mas comodo si se podria hacer con una interfaz sola.Que opinais ? Alguien ha probado de desonectar victima en 2.4GHz y 5Ghz al mismo tiempo ?

Otra cosa, he podido ver con la livebox4 que tengo que la victima salta de red entre frecuencias 2.4GHz y 5GHz por la que tiene mas potencia.Por ejemplo si iniciamos la dos en 5GHz la victima se va en séguida en 2.4GHz y igual si hago al revés.Por eso es muy importante de maintener una pression constante en las 2 frecuencias para estar seguro que la victima no tiene internet big_smile

Ultima edición por Koala (16-12-2020 19:54:14)

dynyly · 16-12-2020 21:40:51

salu2
en una misma antena creo que no se puede ...
yo lo que hago con 2 antenas : en la antena con soporte 5ghz le tiro con mdk4
y en la otra antena normal con mdk3
al mismo tiempo bolqueas ambos canales

kcdtv · 17-12-2020 15:45:44

Por un lado: Hay un problema con el driver, no tiene soporte para interfaces virtuales.
Sabe crearlas pero no las sabe usar. Por esto este driver no es compatible con airmon-ng ya que airmon-ng usa la virtualización de interfaces.
Por otro lado; Aúnque seria compatible, tendrías otro problema. La interfaz virtual no es realmente virtual y se queda atada al canal de la interfaz primaria,
Si haces una desut`en un canal no puedes hacer otra desaut' simultanea con tu interfaz virtual en otro canal.

Con una sola interfaz - compatible o no con las interfaces virtuales - será siempre en modo "hooping"; pasando de un canal al otro.
No será al mismo tiempo en dos canales diferentes (y obviamente tampoco puede ser en dos frecuencias a la vez ya que son otros canales en otra frecuencia)

Otra cosa, he podido ver con la livebox4 que tengo que la victima salta de red entre frecuencias 2.4GHz y 5GHz por la que tiene mas potencia.Por ejemplo si iniciamos la dos en 5GHz la victima se va en séguida en 2.4GHz y igual si hago al revés.Por eso es muy importante de maintener una pression constante en las 2 frecuencias para estar seguro que la victima no tiene internet

¿Qué pasa si atacas las dos redes 5Ghz. la red "real" y la red para lo que llaman el "wifi-intelligente"? (la red que sirve para hacer pasar de una frecuencia a otra)
Sería interesante saber algo más sobre este sistema porque me digo que quizá hay forma de hacer el rogue sobre esta cosa rara para re-ubicar sobre un PA falso.

en una misma antena creo que no se puede ...

¿Antena? pam big_smile No estamos hablando de antena pero de chipset. de interfaz, eventualmente de tarjeta wifi.
Esto dicho así es: No es possible con una sola interfaz. Hace falta tener una para la desaut`en 2.4 Ghz y otra para la desaut' 5Ghz
No vas a tener fallos pero si te fijas verás que la interfaz virtual creada no hace nada. no obtendrás ninguna respuesta ACK porque no está en el canal que se supone. No des-autentica: Remueve el aire.

Koala · 17-12-2020 18:05:30

Hola smile

Kcdtv escribió:

¿Qué pasa si atacas las dos redes 5Ghz. la red "real" y la red para lo que llaman el "wifi-intelligente"? (la red que sirve para hacer pasar de una frecuencia a otra)

He visto la tema del "wifi intelligente" en el hilo que has dado, yo no sabia que las nuevas livebox tenian eso smile .No he encontrado red oculta , ni en 2.4GHz ni en 5GHz (quisas han hecho una update, a mi tambien redes del otro mundo me parecia muy raro big_smile )

Aqui voy a dar la prueba que hecho para que sirve a todos.

Primero verificamos que la interfaz en 5GHz esta bien configurado, en mi caso es wlan1: (Si teneis el driver de aircrack-ng no teneis problemo con eso)

alfa ach

En la interfaz de administracion de la livebox4 verificamos el estado de las red en 2.4GHz y 5GHz antes de iniciar el ataque.

interface d'administation

Empezamos a hacer un scan de redes:

scan

Como podeis ver he dejado el scan bastante tiempo para ver si no hay redes ocultas.Iniciamos airodump en el canal de la red en 5GHz (el canal 100 en mi caso) y empezamos el ataque en 5GHz con mdk4 y la tarjeta alfa36ACH.A lado iniciamos otra ataque con la tarjeta alfa 36H en 2.4GHz.Podemos ver que muy poco tiempo despuès no hay internet para nadie en la red.

interface d'administration

(Soy mirando lo que pasa en la interface de administracion con un "dhclient eth0" en mi ordinador de pentest mientras se hace el ataque)

O sea no he visto redes ocultas ni nada pero si teneis las buenas tarjetas para hacer el ataque, sa hace muy rapido.No monstraré los comandos que uso con mdk3 y mdk4 para llegar a ese resultado, es sencillo y no quiero que alguien se sirve de eso para hacer dano en una red que no esta la suya

Todo eso para décir que el "wifi inteligente" no lo esta mucho big_smile

dynyly · 17-12-2020 20:50:03

salu2
dije antena y se entiende bien dejemonos de tecnicismos ... se sabe que con una INTERFAZ (No es una ANTENA pam . edit mod ) es imposible atacar a 2 canales diferentes

Yo detecto redes fantasma 5ghz en redes MiFibra la cual tambiem meto a la blacklist de mdk4
en una antena (interfaz) le tiro haciendo pruebas con los comandos de Ap-Fucker mdk4
y en antena normal (interface sin soporte 5Ghz) lo mismo los comandos de Ap-Fucker mdk3

los deja destrozados ....incluso cambia de canal la red 5Ghz al sentirse ataquada

--edit
una imagen ... 3 en banda 5ghz
las mac difieren en 1 y ultimo par ; mismo canal todas a las blacklist ...

alt

Ultima edición por dynyly (18-12-2020 15:11:02)

kcdtv · 18-12-2020 17:26:01

dije antena y se entiende bien dejemonos de tecnicismos ...

No. Hablar de antena cuando se trata de una antena y de chipset cuando se trata de un chipset no es un tecnicismo: Es la basa básica del wifi.
Por esto tenemos a un subforo llamado antenas dónde hablamos de las antenas y se habla de los chipsets en otros subforos
Es el típico error de principiante del cuál queremos librarnos desde que los foros wifi existen.
En los foros es el labor de todos corregir los errores, editando tus mensajes o señalando los errores en los mensajes de otros,
Haz tu parte y emplea las palabras correctas, no es negociable ni está por debatir.
Ya la has liado de lo lindo aquí (es poco decir) así que voy a dejar las cosas muy claras.
Tienes dos opciones:

Venir de buen rollo, respectando las normas/la moderación en este foro. O sea "cambiar de chip" (no de antena)
No venir

Tema	Respuestas	Vistas	Ultimo mensaje
WPA2: roto con KRACK. ¿Ahora que? por Virkon [ 1 2 ]	26	7673	15-03-2023 16:57:32 por kcdtv
Pegado: Pegado:: AWITAS. Ataque a WPS con rogueAP potegido con WPA por javierbu [ 1 2 ]	34	3754	12-03-2023 18:24:22 por Guybrush92
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 18 ]	436	63508	07-03-2023 12:35:27 por kcdtv
iwd;¿El demonio WiFi Linux qué lo cambiara todo? por kcdtv	0	405	23-02-2023 17:09:39 por kcdtv
Pegado: Pegado:: Base de datos WPSPIN (original) open source actualizada por kcdtv [ 1 2 3 4 5 ]	114	258451	19-02-2023 17:36:14 por chuchof

Foro Wifi-libre.com

Anuncio

#1 16-12-2020 19:53:33