Aqui está o processo e os resultados. Não sei por que isso não está funcionando quando há alguns dias atrás. Esta é a minha rede, tenho total controle sobre ela e todas as máquinas nela.
//Step 1 get wlan0 in monitor mode
root@kali:~# ifconfig wlan0 down
root@kali:~# iwconfig wlan0 mode monitor
root@kali:~# ifconfig wlan0 up
root@kali:~# iwconfig wlan0
wlan0 IEEE 802.11bgn Mode:Monitor Frequency:2.452 GHz Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:off
root@kali:~#
//step two create interface with airmon-ng
root@kali:~# airmon-ng start wlan0
Interface Chipset Driver
wlan0 Ralink RT2870/3070 rt2800usb - [phy0]
(monitor mode enabled on mon0)
root@kali:~#
//start airodump-ng to target my wifi
root@kali:~# airodump-ng mon0
CH 5 ][ Elapsed: 2 mins ][ 2015-01-03 19:17
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
<MAC Removed> -17 75 14 0 1 54e WPA2 CCMP PSK <ESSID Removed>
//Attempt to target my wifi
root@kali:~# airodump-ng mon0 -c 1 --bssid <MAC From Above>
Nesse ponto, posso ver meu wifi com todas as informações corretas. No entanto, NENHUM dos dispositivos que associei com o meu wifi aparecem? Eu tenho um telefone, dois kindles, um pro de superfície 3 e um xbox one todos no meu wifi. Imagino que pelo menos um deles apareça na saída dos dispositivos associados. No entanto, nada.
Estou a apenas 10 pés do meu roteador, então não acho que seja um problema à distância. Além disso, como mencionei anteriormente, tentei isso há uma semana e tive sucesso. Não tenho certeza do que é diferente. Perdi alguma coisa?
Bem, alguns resultados interessantes ...
Eu decidi colocar um dos tablets na minha frente e assisti-lo enquanto enviava deauth pacotes. Isso, como seria de se esperar, desconecta o Wi-Fi e o restabelece. O que é interessante sobre isso é duas coisas.
Primeiro eu fiz uma injeção de pacote de teste com o aireplay-ng -9 e ele disse que 0/30 pacotes conseguiram passar. Se for esse o caso, por que o deauth funcionou?Então eu escrevi todos os pacotes para um arquivo de limite e então inspecionei com o WireShark. Com certeza eu posso ver os pacotes deauth logo depois que eu posso ver cada dispositivo restabelecendo uma conexão (sem aperto de mão capturado)
Parece que o roteiro do airodump-ng está mentindo para mim. Eu não tenho certeza porque.
Então, mais detalhes interessantes. Eu decidi tentar este ataque em uma máquina separada. Eu inicializei meu Wifi-Pinapple MK5 e lancei um ataque idêntico. Trabalhou pela primeira vez sem perguntas.
Desde que eu estou usando uma versão ao vivo de Kali e este ataque funcionou algumas semanas atrás, eu sou levado a uma das duas conclusões. Ou meu adaptador usb wifi foi ruim ou tem alguma configuração interna que foi alterada. Isso está além de qualquer conhecimento que eu tenho sobre isso, então fique à vontade para adicionar informações.
Parece ser um problema de driver entre o Ralink RT2870 / 3070 e o firmware do adaptador usb wifi. Eu diria que talvez o roteador Wi-Fi só aceita deauth pacotes de endereços MAC autenticados, no entanto, este não é o caso, como você usou um Wifi-Pinapple MK5 com comandos idênticos e funcionou bem. Se você usou o wifi usb com uma versão ao vivo de kali antes e funcionou bem, então eu diria que o problema é o seu adaptador wifi.
Tags wpa2 kali-linux