Jak odciąć komuś internet WiFi | Pentoo Linux

programexe

programexe

Bardzo aktywny
Zasłużony
Dołączył
6 Sierpień 2010
Posty
776
Reakcje/Polubienia
0

Zaloguj lub Zarejestruj się aby zobaczyć!

dzisiaj czas na bezprzewodowe sieci WIFI. Przedstawimy tzn. atak przez unieważnienie uwierzytelnienia (deauthentication). Do wpisu w dziale wideo/download dostępny jest film, zarówno do pobrania jak i obejrzenia online na dailymotion. W wielkim uproszczeniu atak polega na oszustwie wykonanym przez cyberprzestępce zarówno wykonanym w stosunku do klienta, jak i do punktu dostępu (np: routera). Cracker wysyła żądanie (udając klienta) do punktu dostępu o chęci rozłączenia się od sieci, taką samą informacje pseudo-haker wysyła do klienta udając, że to router żąda rozłączenia.
Czym to skutkuje?
Po prostu rozłączeniem osoby od sieci WiFI w standardzie 802.11. Wyobraźcie sobie, że akurat grał ważny mecz w grę sieciową (Leage of Legends, CS, Metin (…))… lub umawiał się z kimś na Skype/Facebooku i go wywaliło z sieci. Chyba takie wywalenie może być demotywujące. Warto zaznaczyć, że w gruncie rzeczy jest to atak DoS (Denial of Service) bo również skutkuje odmową usługi jak sama nazwa wskazuje.
Do zademonstrowania problemu tego ataku wykorzystamy narzędzie Aireplay-ng.

Atak przez unieważnienie uwierzytelnienia
atak-przez-uniewaznienie-uwierzytelnienia.jpg

jak wywalić komuś neta - atak przez unieważnienie uwierzytelnienia
Uproszczony schemat ataku przez unieważnienie uwierzytelnienia w bezprzewodowej sieci WiFi.
Jak wywalić komuś neta – aireplay-ng

Zadanie jest proste. Niestandardowo wykorzystamy nasz ulubiony system operacyjny Pentoo i konsole (jeśli działa Ci Kali Linux to nadaje się również). Dlaczego? Bo nie musimy nic instalować ani kompilować, bo ten audytorski system (oba) prawie wszystko ma już gotowe do testów penetracyjnych.
Jakie dane nam będą potrzebne:

Identyfikator BSSID punktu dostępowego (routera)
adres MAC osoby którą chcemy odłączyć od Internetu

A więc do dzieła (jeśli masz kartę bezprzewodową na USB, możesz spróbować dodać odpowiedni sterownik w ustawieniach wirtualnej maszyny VirtualBox, być może zadziała. my wykorzystaliśmy dwa fizyczne komputery z systemem operacyjnym Windows i Pentoo Linux), więc jak odciąć komuś dostęp do internetu w sieci WiFi:

Pobierz system operacyjnym Pentoo (obraz płyty *.ISO)

Zaloguj lub Zarejestruj się aby zobaczyć!
Nagraj Pentoo na płytę dvd, oczywiście nie kopiuj/wklej tylko nagraj obraz płyty ISO (polecam zakupić dvd-rw, wielokrotnie nagrywalną:))
Włóż nagraną płytę i uruchom ponownie komputer, w biosie (lub szybkim klawiszem skrótu naszej płyty głównej) ustawiamy bootowanie z płyty cd/dvd na pierwszym miejscu

Jeśli Pentoo się uruchomi (menu wyboru, jest to Live CD, więc nie musimy instalować go aby na nim pracować) wybierz pierwszą opcje i enter, następnie zapyta o rozmieszczenie klawiatury wpisujemy pl i enter
Jeśli nie uruchomi się graficzny interfejs użytkownika systemu (widzisz znak zachęty konsoli: pentoo ~ # )
to wpisz w niej:

1
startx
Kliknij aby rozwinąć...
System i jego interfejs po chwili powinien być gotowy do pracy (zobaczysz pulpit).
pentoo os desktop
pentoo-system-dla-hakerow.jpg


Pulpit systemu operacyjnego dla audytorów bezpieczeństwa Pentoo
Za pomocą narzędzia Applications Menu -> Internet ->Wicd Network Manager połącz się z siecią WiFi ofiary (jak dostać się do zabezpieczonej sieci, jest to już na zupełnie inny wpis temat, warto używając socjotechniki po prostu uzyskać pytając o to hasło do WiFI ofiarę)

Z informacji z programu Wicd Network Manager dotyczących sieci ofiary, przepisujemy BSSID sieci w formacie XX:XX:XX:XX:XX:XX jak i również kanał tejże sieci (channel), możemy również wykorzystać do pozyskania BSSID i kanału narzędzie konsolowe airodump-ng.

Uruchamiamy konsole (skrót do niej dostępny np: w dolnym menu Pentoo)
Za pomocą polecenia ifconfig sprawdzamy, jak nazywa się nasz interfejs karty bezprzewodowej (najczęściej jest to coś w stylu wlan0, mon0). W naszym przypadku jest to wlan0.
Jak sprawdzić adres MAC ofiar z sieci? Wystarczy za pomocą nmap przeskanować pewien zakres komputerów w sieci od 1 do 254 (nmap 192.168.0.1-254), nasz adres ip możemy ustalić z polecenia ifconfig i naszego interfejsu karty bezprzewodowej.

Ustawiamy kartę w tryb monitorowania i działania na danym kanale, który wcześniej przepisaliśmy sobie z narzędzia

Wicd Network Manager:
1
iwconfig wlan0 channel 1
Kliknij aby rozwinąć...
Jeśli to (lub następne) polecenie się nie powiedzie, spróbuj jeszcze raz je wpisać (strzałka w górę i enter)
Rozpoczynamy właściwy atak rozłączania ofiary:

1
aireplay-ng --deauth 0 -a XX:XX:XX:XX:XX:XX -c YY:YY:YY:YY:YY:YY wlan0
Kliknij aby rozwinąć...

jak-wylaczyc-komus-internet.jpg

aireplay-ng - deauthentication attak, frame, packet, flood
Program aireplay-ng – wysyłanie ramek unieważniających uwierzytelnienie powoduje ciągłe rozłączanie klienta w sieci.
parametry:

  • –deauth – liczba powtórzeń wysyłania prośby o rozłączanie, zero oznacza nieskończoność (aż do momentu przerwania przez Nas)
    -a – wpisujemy BSSID sieci (XX:XX…), łatwo zapamiętać ten parametr “a jak access point”
    -c – wpisujemy adres MAC ofiary (YY:YY:…)(c jak client)
    wlan0 – to nazwa naszego interfejsu bezprzewodowej karty sieciowej, sprawdziliśmy ją za pomocą polecenia ifconfig
    Gotowe.
    Właśnie komputer ofiary momentalnie traci kontakt z siecią i co chwile się rozłącza nie pozwalając na normalną pracę.
    Jeżeli chciałbyś wiedzieć jak więcej osób naraz hakerzy wyrzucają z sieci bezprzewodowej, to polecam przeczytać Ci wpis jak wyrzucić wszystkich z sieci WiFi.

Zaloguj lub Zarejestruj się aby zobaczyć!

Podsumowanie
Jak widzicie wyłączanie komuś internetu bezprzewodowego nie jest trudne. Wystarczy dosłownie kilka minut, nawet dla osoby nie obytej z systemem Linux. Blokada dostępu do internetu WiFi może być bardzo uciążliwa, zwłaszcza dla graczy gier sieciowych takich jak LoL :D. Warto zapamiętać, że jest to również forma ataku DoS (nie trzeba tylko pingować jak wiele osób sądzi).
Warto na koniec odpowiedzieć na pytanie, dlaczego po przerwaniu ataku po chwili sieć ofiary odzyskuje sprawność.
Odpowiadają za to sterowniki karty sieciowej ofiary, które co chwile próbują automatycznie ponownie połączyć się z siecią mimo ciągłego rozłączania. Jeśli przerwiemy rozłączanie za pomocą programu aireplay-ng, to większość cywilizowanych sterowników przywróci z powrotem połączenie z siecią.
Jakie systemy są poddatne na ten irytujący atak? Praktycznie wszystkie od Microsoft Windows, również jeśli zadajesz sobie pytanie jak włączyć internet w telefonie (Androidy i WP) to ten wpis też jest dla Ciebie, kończąc na standardowych Linuksach i Makach.
Jeżeli czytasz ten wpis to być może spodoba Ci się jeszcze inny dotyczący 10 przydatnych poleceń NMAP, warto również zlajkować nas na naszym fanpage HakerEduPL aby być na bierząco.
Kliknij aby rozwinąć...

Film instruktażowy:


*) Niniejszy poradnik powstał jedynie w celach edukacyjnych/ prezentacyjnych możliwości informatycznych oraz sposobów wykorzystania sieci internetowych.

info:haker.edu.pl
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

Grandalf
Czy potrzebuję NAS-a?
Odpowiedzi
0
Wyświetleń
264
Grandalf
Grandalf
Jarom
Jak rozwiązać problemy z połączeniem sieciowym
Odpowiedzi
1
Wyświetleń
1K
waldi
waldi
alco
Android-zbędne aplikacje
Odpowiedzi
4
Wyświetleń
3K
alco
alco
Do góry