ネットワーキングとペネトレーションテストについて読んだり調べたりするのは本当に楽しいです。最近、友人から、モニターモードをサポートするアダプターを必要とせずにワイヤレスネットワークにアクセスするために使用できる方法があると聞きました。彼はWiresharkTweakについて話しましたが、彼が知っていたのはそれだけです。うまくいけば、ここの誰かが知っています。とにかく別の方法はありますか?
実際には、いいえ。
WPA2-パーソナルネットワークを切断するには、 4ウェイハンドシェイク をキャプチャする必要があります。これを行うには、基本的に2つの方法があります。あるケースでは、他の人が接続している間に単に盗聴し、その接続が確立されると、4方向のハンドシェイクが発生します。もう1つのオプションは、クライアントをネットワークからキックオフし、4ウェイハンドシェイクをキャプチャすることです。
どちらの場合も、マシン宛てではないトラフィック(MACアドレス)をキャプチャしており、ほとんどの場合、現在ネットワーク上にあるクライアントのMACアドレスがわかりません。これらの理由により、ほとんどすべての実際的なケースでWPA2ネットワークに侵入するには、ネットワークアダプターをモニターモード*にする必要があります。
WPA2エンタープライズの場合、シナリオは完全に異なりますが、答えは同じです。ネットワークを攻撃するには、 ルージュAPを設定する する必要があります。このAPを作成する手順では、技術的にはカードをモニターモードにする必要はありません。攻撃を正常に実行するためのすべての構成を知るためには、ワイヤレスインターフェイスをモニターモードにする必要があります。
*注:クライアントのMACアドレスを知っている場合およびすでにネットワークに接続しています-Macアドレスを別のクライアントのアドレスに変更して、モニターモードを使用せずにパケットを受信することができます。しかし、あなたは本当にネットワークを攻撃していませんか?