Det grunnleggende ved fastkjøring av et trådløst nettverk med MDK4 i Kali Linux

Jørgen Christiansen
Det grunnleggende ved fastkjøring av et trådløst nettverk med MDK4 i Kali Linux
Du er kanskje kjent med AirePlay-NG når du utfører et nettverksretting av trådløst nettverk. Aireplay-ng er flott å koble fra stasjonene fra det målrettede tilgangspunktet. Men denne ungen spiller trygt; En liten nettverkssikkerhetsforbedring kan gjøre AirePlay-ng ubrukelig. Det er et annet nettverksverktøy for trådløst nettverk som kan gjøre mer skade på nettverket. Vi introduserer deg for MDK4. Dette er en ny generasjon av MDK3. MDK4 er et åpen kildekodeverktøy for å jam eller DDOS Det trådløse nettverket som er utviklet av MDK3-utvikleren og Aircrack-NG-samfunnet. Det er minst tre mål for å utføre et trådløst nettverksnektelse av tjenestetjeneste (DOS), det brukes til å fange et stasjonshåndtrykk for å knekke SSID-nøkkelen, for å nøytralisere nettverksmiljøet slik at ingen er koblet til nettverket, eller Lukk Wi-Fi-ruteren.

Vi lærer følgende emne i detalj:

  • De beste trådløse adapterne
  • Beacon Frame
  • Autentiseringsramme
  • Deauthentication Packet
  • Disassosiasjonspakke

Anbefalt trådløst kort

For å gjennomføre noen form for trådløst nettverksangrep, må du sørge for at vi har et passende trådløst kort for å gjennomføre alle slags trådløst nettverksangrep. Det trådløse kortet skal være et eget kort fra vårt viktigste eller daglige trådløse kort som vi bruker for å bruke en ekstern eller USB Wi-Fi-adapter. Det er flere kriterier for å velge det beste trådløse kortet som vi personlig anbefaler. De er:

  1. Støtt et bredt spekter av områder og velg et trådløst kort med antenne. Jo større antennene er, jo kraftigere er de vanligvis.
  2. Støtt skjermmodus og pakkeinjeksjon. Det brukes til å skanne det omkringliggende nettverket,
  3. Deauthentication eller disassociation Attack, og å fange stasjonens WPA -håndtrykk.
    Støtt det virtuelle grensesnittet. Det brukes til å gjøre et ondt tvillingangrep.

De beste USB Wi-Fi-adapterne for Kali Linux

Følgende merke er de beste Wi-Fi-adapterne som for det meste brukes av penetrasjonstestere. Merk at vi bare kutter ned listen i to adaptere, slik at du ikke har noen forvirring når du velger. De er som følger:

1. TP-Link TL-WN722N versjon 1 (rimelig). Vennligst hold deg unna den høyere versjonen av den. Versjon 1 har et Atheros-brikkesett som er flott, men den nyere versjonen (V2-V4) bruker et Realtek-brikkesett. Vi prøvde og sammenlignet begge brikkesett på denne TP-Link-versjonen (V1 og V2). Med litt konfigurasjon kunne versjon 2 støtte bare monitor og pakkeinjeksjon. Men du kan ikke bruke det til å gjøre et ondt tvillingangrep fordi det støtter et virtuelt grensesnitt.


Figur 1.TP-LINK TL-WN722N

2. ALFA Networks AWUS036NHA. ALFA-nettverkets Wi-Fi-adaptere er det beste alternativet, men prisen forteller. Hvis du er villig til å få en større opplevelse, er det bedre å investere i disse tingene.


Figur 2. Alfa awus036nha

Hvordan Wi-Fi kringkasting fungerer

I dette avsnittet, før du hopper inn i MDK4-opplæringen, bør du vite hvordan Wi-Fi-ruteren fungerer; Ikke all teknologien bak, men bare begrenset til forholdet til klienten (stasjonen) og tilgangspunktet. Stol på meg, dette vil hjelpe deg å forstå hvordan en spesifikk angrepsmodus fungerer.

Beacon Frame

Den moderne Wi-Fi-ruteren støtter allerede en Multi SSIDS. I utgangspunktet betyr det at vi i samme ruter er i stand til å konfigurere flere tilgangspunkter, og hver av disse SSID -ene har også sin egen BSSID.

BSSID er den fysiske adressen til et tilgangspunkt eller MAC -adressen. Hver SSID sender en Beacon -ramme i et nettverksområde til alle lytteenheter. Disse lytteenhetene er hvilken som helst enhet som har et trådløst kort. Det kan være en bærbar PC, en smarttelefon, en Internet of Things -enhet, en repeater og mange flere.

Se for deg en fyrramme som en selger som står foran en restaurant. Han har ansvaret for å annonsere restauranten, promotere den mest solgte menyen, og så videre, til alle forbipasserende. Menneskene som kunne høre selgeren kalles en stasjon (eller en lytteenhet).

Beacon -rammen har mye informasjon som:

SSID -navn Vi kaller det Wi-Fi-navnet.
Bssid MAC -adressen til SSID.
Sikkerhet Det gir sikkerhetsalternativene. For eksempel det åpne systemet (ingen passord) eller delt nøkkel (WEP, WPA eller WPA2).
Kanal Frekvensen som SSID jobber med.
Beacon Interal Hvor mange beacons ramme sender tilgangspunktet.

Autentisering og tilknytningsramme

Når en stasjon mottar en signalbølge som informerer om en Beacon -ramme og ønsker å koble seg til et tilgangspunkt, sender den først en autentiseringsramme. Denne autentiseringsrammen inneholder identiteten til en stasjon, vanligvis MAC -adressen.

Tilgangspunktet her er som et selskap som for tiden åpner en ledig stilling. Deretter kommer en søker (la oss kalle ham "stasjon"). Søkeren besøker rekruttereren eller HRD i selskapet med en Curriculum Vitae -fil som inneholder hans personopplysninger (illustrasjon av en autentiseringsramme). Deretter utfører HRD en kamp om søkerens kriterier oppfyller kravene til tilgjengelig ledig stilling. Kravene her ligner på sikkerhetsalternativene på tilgangspunktet (åpen eller delt nøkkel). På dette stadiet oppstår en autentiseringsprosess. Søkerne som oppfyller de nødvendige kriteriene, vil motta en suksessmelding og deretter fortsette til foreningsstadiet.

På foreningsstadiet vil søkerne få et ansattes identitetskort og få tilgang til kryss inne i selskapets bygning. De kan også kommunisere med de andre ansatte i selskapet.

Deauthentication and Disassociation Packet

På den annen side, i selskapet, er det en gammel ansatt (vi kaller det "stasjon" igjen) som ønsker å trekke seg fra selskapet. Den ansatte forlater ikke umiddelbart, men sender et avskjedsbrev til HRD. Dette er en deauthentication -prosess. Oppsigelsesbrevet kalles en deauthentication -pakke.

HRD her har ikke myndighet til å hindre den ansatte fra å forlate. Det er ingen krav som kan forhindre dette. Endelig samtykker HRD uunngåelig med den ansattes fratredelsesforespørsel.

På dette stadiet er deauthentication -prosessen fullført. Deretter går vi inn i disassosieringsstadiet. På dette stadiet trekker selskapet ut attributtene og tilgangsrettighetene til de ansatte som trakk seg. Nå har stasjonen og selskapet ikke noe forhold. De er ikke koblet lenger.

Konklusjon

Forstå hvordan IEEE* 802.11 Autentisering og forening på et øyeblikk hjelper oss med å få kunnskap om hvordan tilgangspunktet tar for seg stasjonene. Ved å vite den informasjonen, vil vi vite nøyaktig hvordan vi skal gjennomføre et trådløst nettverk som fastkjørt ordentlig.

C ++
Forskjell mellom privat og beskyttet i C ++
Privat tilgangsspesifikator begrenser synligheten til klassemedlemmer til bare klassen selv. Mens be...
Daniel Berntsen
C skarp
Hvordan konvertere en desimal til en dobbel i C#
For å konvertere en desimalverdi til en dobbel i C#, bruker vi desimalen.Todouble () -metode. Det ta...
Daniel Berntsen
PHP
Hvordan du bruker strlen -funksjon i php
Strlen () -funksjonen i PHP er en innebygd funksjon som brukes til å beregne lengden på en streng. L...
Simen Ødegård
Python
Konverter streng til å stille python
Alexander Sørlie
Python
Konverter en streng til Json Python
Erik Røed
Sqlite
Hvordan bruke SQLite Viewer Web App
Alexander Sørlie
html
Hvordan bruke CSS Flex-Grow-eiendom?
Elias Aalerud Aasen
C ++
Hvordan bruke Chrono i C++?
Lars Solberg
JavaScript
Hvordan TypeScript er forskjellig fra JavaScript?
Alexander Sørlie
Java
Hvordan du bruker java en linje hvis uttalelse?
Elias Krogh Svendsen
Oracle Database
Hvordan installere Oracle Instant Client i Linux?
Elias Krogh Svendsen
Aws
Hvorfor skal jeg bruke AWS -organisasjoner?
Alexander Sørlie
Wireshark
Forstå DHCP ved hjelp av Wireshark
Mathias Halvorsen