Enterprise Wireless 5 GHz Deauth


0

J'utilise une boîte noire sur une installation sans fil d'entreprise. Ma zone d’attaque se compose de plusieurs points d’affichage dotés d’une radio 2,4 GHz et d’une radio 5 GHz.

J'ai réussi à désauthentifier les utilisateurs de la radio à 2,4 GHz et ils sont passés à 5GHz.

Le problème survient lorsque j'essaie de les supprimer de la radio à 5 GHz. Je m'attendais à ce qu'ils retournent à la radio à 2,4 GHz ou soient temporairement retirés. Mais aucun de ces cas ne se produit.

Lorsque je lance l'attaque de Deauth, je reçois constamment des accusés de réception des accusés de réception (ou ACK) de l'AP ciblé et de l'adresse MAC de la victime ciblée, mais la connexion à Internet est toujours active et aucune interférence n'est détectée dans la machine ciblée.

Est-ce une sorte de problème de protocole 5GHz? Est-ce que la reconnexion à la radio 5GHz se fait trop rapidement? Est-ce compatible avec les versions antérieures (le saut de 5 à 2,4 peut-il réellement se produire)?

Remarque: les tests sont effectués correctement avec les périphériques et outils appropriés (mdk3, aireplay et autres outils personnalisés) conformément aux exigences.


Êtes-vous sûr d'avoir correctement attaqué? Je vous pose la question suivante: si vous persistiez à dire à votre outil de désinstallation d’utiliser le BSSID 2,4 GHz (adresse MAC AP) de l’AP au lieu de passer à son BSSID 5 GHz, je pouvais imaginer que les paquets soient ACKed, mais ignorés. En passant, le 802.11w est-il utilisé sur la radio 5 GHz?
Spiff

Oui, l'attaque est correctement effectuée, le point d'accès a 2 BSSID différents pour les versions 2.4 et 5. Je me suis assuré de les choisir correctement lors du lancement des tests. Pour les attaques de fréquence 5 GHz, j'ai utilisé à la fois le pilote sans fil intégré de ma machine pouvant prendre en charge les versions 2.4 et 5 et un TP-Link WDN3200 qui prend également en charge les deux fréquences. De plus, quand j'ai lancé l'attaque, je me suis assuré de cibler le bon canal. J'ai surveillé le trafic tout en attaquant et il continue de commuter la puissance de la cible sur 0 puis de nouveau sur -X, mais aucun effet sur la connexion Internet. Juste pour effacer les choses.
Sabin Nicula
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.