DOS en una red Wireless

Publicado por D3M0N, 15 de Diciembre de 2012, 06:32:19 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

D3M0N

15 de Diciembre de 2012, 06:32:19 PM

En este mini paper les mostrare como tirar un cliente de una red.
Sirve tanto para redes WEP como para WPA/WPA2
La finalidad de este ataque es la de capturar un Handshake para luego obtener la password de la red inalambrica. No me hago cargo del mal uso que le puedan dar.

Iniciamos la consola y tipeamos

Código: php
airmon-ng


Es para saber el nombre de nuestra interface
Seguido a eso, la colocamos en modo monitor

Código: php
airmon-ng start [Interface]



Como se puede ver, mi interface se llama Wlan0 y ahora la que se habilito en modo monitor, se llama mon0
Procedemos a scannear las redes o aps disponibles

Código: php
airodump-ng [Interface modo monitor]



Como se puede ver en la imagen, el primer AP tiene varios clientes conectados. Asique con este ataque podria tirar la conexion de un cliente, y cuando este intente conectarse puedo capturar el Handshake.

Lo que debemos hacer ahora es observar en que canal esta. Y en mi caso esta en el 11.

Ahora solo ponemos nuestra interface a la escucha de ese canal con este comando. Para frenar el Scanneo anterior, presionamos CTRL + C y nos dejara escribir la nueva linea:

Código: php
airmon-ng -c [CANAL] [Interface modo monitor]



El comando seria el siguiente:

Código: php
aireplay-ng -0 N -a [MAC AP] -c [MAC CLIENTE] [Interface modo monitor]



Paso a explicar brevemente.

aireplay-ng es el comando de aircrack-ng para realizar el ataque
-0 es el numero de ataque, en este caso el ataque 0 es el de desauntetificacion. Que como hemos visto, consiste en desconectar al cliente.

N la letra n debe ser reemplazada por un numero, yo en este ejemplo puse el numero 7. Que son las veces que enviara los paquetes de datos para desconectarlo. Si en lugar de 7, colocamos un 0, se volveria en un bucle infinito.

-a es la Mac del router (BSSID)
-c es la mac del cliente (STATION)
La interface en modo monitor, es la que colocamos antes en el airodump-ng

Como acabamos de ver, pudimos tirar a un cliente con este ataque. Pero ahora les voy a mostrar otra forma facil, para que no pueda conectarse ningun cliente. En lugar de atacar al cliente, atacaremos al router para saturarlo y asi que nadie se pueda conectar.

El comando seria el siguiente

Código: php
aireplay-ng -0 N -a [MAC AP] [Interface modo monitor]


Imprimir
Ir Arriba Páginas1
Acciones del Usuario