WPA / WPA2 / WEPへの攻撃時のパケットインジェクション-仕組み

したがって、これについては、適切なプロトコルを理解することで機能すると言います。それがこの質問に対する唯一の本当の答えになると思います。以下の理由をご覧ください。

基本的にパケットインジェクションは、偽造または生成されたパケットの詳細を含むビーコンです。通常、ivまたはarpデータの詳細が含まれるため、パッシブスニッフィングを利用できます。一部のツールでは、ivなどのデータを他の攻撃の発射から推測しようとすることができます。

このサイト（または自分でグーグル）は、ワイヤレスビーコンを手動で偽造する例を示しています。www.4armed.com/ blog/forging-wifi-beacon-frames-using-scapy /

これはaireplayで行われたものとほぼ同じです：github.com/aircrack-ng/aircrack-ng/blob/db3e34dfb6bac7df69b6a05146ddfe57fe60a25b/src/aireplay-ng.c

この認証解除攻撃のような場合、それは一般的なブロードキャストMACを必要とするフレームビーコンを構築します。これは既知のハードコードされたものであるため、簡単に識別できます。次に、このビーコンを送信します。 （実装tbhによっては）ルーターによってはクライアントがivを必要とせずに認証を解除できる場合があるため、ここで役立つのはプロトコルの知識です。ただし、aireplayのコードは、既知のivを使用してルーターに対して再生できることに注意してください。 1つのシステムと1つのルーターを攻撃し、両方に切断するように指示した場合、通常は成功するまで時間攻撃を加えることができます。

security.stackexchange.com/questions/20219/preventing-deauthentication-attacks

この前の例では、このビーコンが機能する理由について詳しく説明していますが、tldrはルーターに送信できるビーコンであり、ルーターは「了解、toodles」と言ってセッションの終了を中止します。同時に、反対のことをしているクライアントを殺します。クライアントにルーターから切断するように指示するか、対応する詳細を両方に送信するほとんどの状況。

Aireplayのfakeauthツールは、もう少し試してみる必要があるという点でもう少し詳細です。これは、scapyまたは実際にはどの言語でも実行できます。カードは必ずしもこの作成を処理しません、OSまたはプログラムは処理します（ドライバーまたはハードウェアの信用を落とすためではなく、作成された場所に実際には関係ありません）。この意味でこれらのビーコンを直接構築することは、スタック全体を処理するためだけにライブラリ全体を書き直すよりも簡単です。本当に心配する必要があるのは、これらの要求を処理するオペレーティングシステムの機能だけです。ただし、レイヤーごとのことですが、実際には、ワイヤレス通信がレイヤー1かレイヤー2かについての議論に遭遇しました。どちらにしても、物理的な接続の背後にある考え方は、電波と802.11xまたは同様の認証に関するものです。レイヤー2になります。このビーコンは、arpパッケージを含むことができ、チェーンをレイヤー3に移動できます。以上のことから、プロトコルの知識が役立ちます。

その他の例：github.com/cyrus-and/zizzania/tree/master/src

Ieee802 *用の独自のハンドラーを実際にドロップする人もいます。互換性のある16進コードが組み込まれているため、適切に使用できます。

IEEEは、リクエストの作成方法を詳しく説明した標準のドキュメントを提供しています。これは、これらの機能を調査するためのベースラインも提供します。standards.ieee.org/ getieee802/download/802.11ad-2012.pdf