O fundamental de tocar uma rede sem fio com o MDK4 em Kali Linux

Pedro Macejkovic
O fundamental de tocar uma rede sem fio com o MDK4 em Kali Linux
Você pode estar familiarizado com o Aireplay-NG ao executar uma rede sem fio. Aireplay-ng é ótimo para desconectar as estações do ponto de acesso direcionado. Mas esse garoto brinca com segurança; Um pequeno aprimoramento de segurança de rede pode tornar inútil o aireplay-ng. Há outra ferramenta de jammer de rede sem fio que pode causar mais danos à rede. Nós apresentamos você ao mdk4. Esta é uma nova geração de mdk3. O MDK4 é uma ferramenta de código aberto para JAM ou DDoS a rede sem fio que é desenvolvida pelo desenvolvedor MDK3 e pela comunidade Aircrack-NG. Existem pelo menos três objetivos de realizar um ataque de negação de serviço de rede sem fio (DOS), é usado para capturar um aperto de mão da estação para quebrar a chave SSID, para neutralizar o ambiente de rede para que ninguém esteja conectado à rede ou Feche o roteador Wi-Fi.

Aprenderemos o seguinte tópico em detalhes:

  • Os melhores adaptadores sem fio
  • Quadro do farol
  • Quadro de autenticação
  • Pacote de desactação
  • Pacote de desassociação

Cartão sem fio recomendado

Como testador de penetração, para conduzir qualquer tipo de ataque de rede sem fio, verifique se temos um cartão sem fio apropriado. A placa sem fio deve ser um cartão separado do nosso cartão principal ou diário que usamos para usar um adaptador Wi-Fi externo ou USB. Existem vários critérios para selecionar o melhor cartão sem fio que recomendamos pessoalmente. Eles são:

  1. Suporte uma ampla gama de áreas e escolha um cartão sem fio com uma antena. Quanto maiores as antenas são, mais poderosas elas geralmente são.
  2. Suporte o modo de monitor e injeção de pacotes. É usado para escanear a rede circundante,
  3. Deautica.
    Apoie a interface virtual. É usado para fazer um ataque duplo do mal.

Os melhores adaptadores Wi-Fi USB para Kali Linux

A marca a seguir são os melhores adaptadores Wi-Fi que são usados ​​principalmente por testadores de penetração. Observe que reduzimos a lista apenas em dois adaptadores para que você não tenha confusão na escolha. Eles são os seguintes:

1. TP-Link TL-WN722N Versão 1 (Acessível). Fique longe da versão superior dela. A versão 1 tem um chipset atheros, o que é ótimo, mas a versão mais recente (V2-V4) usa um chipset realtek. Tentamos e comparamos os dois chipsets nesta versão TP-Link (V1 e V2). Com alguma configuração, a versão 2 pode suportar apenas a injeção de monitor e pacotes. Mas você não pode usá -lo para fazer um ataque duplo do mal, porque ele suporta uma interface virtual.


figura 1.TP-Link TL-WN722N

2. Alfa Networks AWUS036NHH. Os adaptadores Wi-Fi da rede Alfa são a melhor opção, mas o preço diz. Se você está disposto a obter uma experiência maior, é melhor investir nessas coisas.


Figura 2. ALFA AWUS036NHA

Como funciona a transmissão Wi-Fi

Nesta seção, antes de entrar no tutorial do MDK4, você deve saber como o roteador Wi-Fi funciona; Nem toda a tecnologia por trás disso, mas apenas limitada à relação do cliente (estação) e ao ponto de acesso. Confie em mim, isso ajudará você a entender como um modo de ataque específico funciona.

Quadro do farol

O roteador Wi-Fi moderno já suporta um Multi SSIDS. Basicamente, isso significa que no mesmo roteador, somos capazes de configurar vários pontos de acesso, e cada um desses SSIDs também tem seu próprio BSSID.

BSSID é o endereço físico de um ponto de acesso ou o endereço MAC. Todo SSID transmite um quadro de farol em um intervalo de rede para qualquer dispositivo de escuta. Esses dispositivos de escuta são qualquer dispositivo que tenha um cartão sem fio. Pode ser um laptop, um smartphone, um dispositivo da Internet das Coisas, um repetidor e muito mais.

Imagine uma moldura de farol como um vendedor em pé em frente a um restaurante. Ele está encarregado de anunciar o restaurante, promover o menu mais vendido, e assim por diante, para todos e quaisquer transeuntes. As pessoas que podiam ouvir o vendedor são chamadas de estação (ou um dispositivo de escuta).

O quadro do farol carrega muitas informações como:

Nome do SSID Nós o chamamos de nome Wi-Fi.
BSSID O endereço MAC do SSID.
Segurança Ele fornece as opções de segurança. Por exemplo, o sistema aberto (sem senha) ou chave compartilhada (WEP, WPA ou WPA2).
Canal A frequência em que o SSID está trabalhando.
Intervalo de farol Quantos beacons o quadro envia o ponto de acesso.

Autenticação e quadro de associação

Quando uma estação recebe uma onda de sinal informando de um quadro de farol e deseja se conectar a um ponto de acesso, primeiro envia um quadro de autenticação. Este quadro de autenticação contém a identidade de uma estação, geralmente o endereço MAC.

O ponto de acesso aqui é como uma empresa que atualmente está abrindo uma vaga de emprego. Então, vem um candidato (vamos chamá -lo de "estação"). O candidato visita o recrutador ou HRD na empresa com um arquivo curriculum vitae contendo seus dados pessoais (ilustração de um quadro de autenticação). Então, o HRD realiza uma correspondência se os critérios do candidato atendem aos requisitos da vaga disponível. Os requisitos aqui são semelhantes às opções de segurança no ponto de acesso (chave aberta ou compartilhada). Nesta fase, ocorre um processo de autenticação. Os candidatos que atendem aos critérios exigidos receberão uma mensagem de sucesso e depois prosseguirão para o estágio da associação.

Na fase da associação, os candidatos receberão um cartão de identidade dos funcionários e terão acesso a atravessar dentro do edifício da empresa. Eles também podem se comunicar com os outros funcionários da empresa.

Pacote de desassociação e desassociação

Por outro lado, na empresa, há um funcionário antigo (chamamos de "estação" novamente) que deseja renunciar à empresa. O funcionário não sai imediatamente, mas envia uma carta de demissão para o HRD. Este é um processo de desativação. A carta de demissão é chamada de pacote de desativação.

O HRD aqui não tem autoridade para impedir o funcionário de sair. Não há requisitos que possam impedir isso. Finalmente, o HRD concorda inevitavelmente com a solicitação de demissão do funcionário.

Nesta fase, o processo de desativação é concluído. Então, entramos no estágio de desassociação. Nesta fase, a empresa retira os atributos e os direitos de acesso dos funcionários que renunciaram. Agora, a estação e a empresa não têm relacionamento. Eles não estão mais conectados.

Conclusão

Entendendo como o IEEE* 802.11 Autenticação e associação à vista nos ajudam a obter conhecimento de como o ponto de acesso lida com as estações. Ao saber essas informações, saberemos exatamente como conduzir uma rede sem fio tocando corretamente.

Programação Bash
Como extrair parte de uma string usando comandos de corte e divisão
Bash fornece vários métodos para extrair parte de uma string, incluindo os comandos de corte e divis...
Mr. Warren Cummerata
Debian
Como configurar o servidor da web do Apache no Debian
Para configurar o Apache Web Server no Debian, instalar e configurar o servidor Apache e configurar ...
Rickey Greenholt
C Programação
Como compilar e executar um programa C no prompt de comando
No prompt de comando do Windows, você pode facilmente compilar e executar um programa C através do G...
Tommie Konopelski
Docker
Qual é o objetivo de um docker-compor.Arquivo YML no Docker?
Shaun Bogan
Docker
Quais são as etapas para implantar uma imagem nginx usando o docker?
Evan Mueller
Oracle Linux
Qual é a diferença entre o Oracle VirtualBox e o VMware?
Pedro Macejkovic
AWS
Por que devo usar organizações da AWS?
Bryant Rowe Sr.
Sqlite
Como baixar e instalar ferramentas sqlite?
Ed Treutel IV
php
Qual é a diferença entre .= e += operadores em php
Joey Bartoletti
C nítido
Como o operador lambda '=>' é usado em C#
Tommie Konopelski
C Programação
Livros e guias para a linguagem C
Tommie Konopelski
C Programação
Como imprimir % usando o printf em programação C?
Salvatore Watsica
Comandos Linux
Como gerar teclas SSH no Windows Top 10/Top 10 para acessar servidores Linux sem senhas
Salvatore Watsica