При пентесте бывает нужно заглушить какую-то из точек доступа. Для этого я рекомендую использовать два инструмента — утилиту LANs и WiFiJammer.
Еще по теме: Глушилка Wifi
Глушение WiFi-сети с помощью LANs
Начнем с LANs. Она умеет не только глушить WiFi, но и другие вещи:
- Шпионит за пользователями
- Индивидуально травит таблицы ARP целевой машины, роутера и при необходимости — сервера DNS
Радиус действия глушения сильно зависит от мощности адаптера, но у скрипта есть настройки, которые позволяют глушить всех подряд или только одного клиента. Здесь все просто: скачиваем и устанавливаем зависимости и качаем сам скрипт.
1 2 3 |
$ sudo apt install -y python-nfqueue python-scapy python-twisted nbtscan $ git clone https://github.com/DanMcInerney/LANs.py.git $ cd LANs.py/ |
Теперь можно запускать наш скрипт, чтобы начать глушение WiFi.
1 |
$ python lans.py -u -p |
Ключи -u и -p означают активное обнаружение цели для ARP-спуфинга и вывода всех интересных незашифрованных данных, которые они отправляют или запрашивают. Опции -ip здесь нет, поэтому будет выполнено ARP-сканирование сети и его результаты будут сравниваться с результатами живого «неразборчивого» захвата. В результате получится список всех клиентов сети.
Нажимайте Ctrl + C для остановки поиска, когда построите карту сети и посмотрите списки подключенных клиентов. Для тех же целей, кстати, можно успешно использовать Nmap (см. также Nmap: обнаружение хостов сети).
Точечный вариант глушения будет выглядеть так:
1 |
$ python lans.py --jam --accesspoint <MAC роутера> -s <MAC для пропуска> |
Здесь:
- —jam — глушить все или некоторые беспроводные точки 2,4 ГГц и клиентов в пределах досягаемости; если необходимо, то вместе с этим можно использовать дополнительные аргументы (ниже);
- -s — так можно задать MAC, который не будет деавторизован;
- —accesspoint — тут можно ввести MAC конкретной точки доступа, которая будет выступать в качестве цели.
Глушение всех сетей Wi-Fi будет выглядеть так:
1 |
$ python lans.py --jam |
Глушение только одной точки доступа:
1 |
$ python lans.py --jam --accesspoint <BSSID> |
Здесь тоже можно задать некоторые дополнительные опции:
- -ch — ограничить глушение одним каналом;
- —directedonly — не отправлять пакеты деаутентификации на широковещательные адреса точек доступа, а только парам из клиента и хотспота;
- —accesspoint — так можно указать конкретную точку доступа в качестве цели.
Глушение WiFi-сети с помощью WiFiJammer
Для глушения WiFi можно также использовать утилиту wifijammer. Она крайне проста в использовании, так что обсуждать здесь почти нечего: без параметров она просто будет заглушать все, что найдет в радиусе досягаемости адаптера. Чтобы не задеть своих, можно исключить некоторые MAC-адреса с опцией -s.
Установка wifijammer:
1 2 3 |
$ git clone https://github.com/DanMcInerney/wifijammer.git $ cd wifijammer/ $ sudo python2 wifijammer.py --help |
Запуск wifijammer:
1 |
$ sudo python2 wifijammer.py -s <MAC для исключения> |
На этом все! Теперь, с помощью рассмотренных инструментов вы сможете с легкостью глушить WiFi.
Еще по теме: Инструменты и техники пассивного сбора информации
а как же mdk4?