MDK3は認証解除攻撃をどのように実行しますか?
Aireplayでは、認証解除フレームを送信するAPとクライアントの両方を指定する必要がありますが、MDK3はAP MACアドレスを必要としません。 APが見つかるまで目的のチャネルをスキャンしてビーコンを探し、そのAPのMACアドレスをスプーフィングしてクライアントに認証解除フレームを送信しますか、それとも何か不足していますか?また、認証解除フレームをAPとクライアントの両方に送信しますか、それともクライアントにのみ送信しますか? MDK3の実行中にパケットをスニッフィングして何が起こっているのかを確認しましたが、周囲に他の人の自宅のwifiネットワークから大量のノイズがあり、表示されているものがAP MACスプーフィングなのか他の人のAPが送信しているのかわかりません本物の認証解除フレーム。
どんな助けでも大歓迎です。
はい、MDK3 ターゲットを見つけるためにトラフィックを傍受します 。これにより、送信するDeauthパケットの適切な送信元アドレスを見つけることができます。 MDK3は 双方向の認証解除パケットを送信する のようにも見え、APがクライアントからのトラフィックをドロップするだけでなく、クライアントがAPから切断することを確実にします。
MDK3に関する疑問を解決することはできませんが、Aircrackでの認証解除パケットについてはお手伝いできます。起動時aireplay-ng -1 0 -a mac-of-the-victim -h your-mac-address wlan0mon実際、あなたは彼のMACアドレスを使用してAPを偽装しています。
したがって、被害者のMACアドレスを指定した場合、認証解除パケットはそのMACアドレスにのみ送信されます。それ以外の場合、被害者のMACアドレスを指定しない場合は、そのパケットをブロードキャストアドレスに送信するだけで、Wi-Fiネットワーク内の全員がそれを受信します。