Jak odciąć komuś internet WiFi | Pentoo Linux

W odpowiedzi na maile o treści „jak odłączyć komuś internet, bo ktoś mnie wyrzuca”, dzisiaj czas na bezprzewodowe sieci WIFI. Przedstawimy tzn. atak przez unieważnienie uwierzytelnienia (deauthentication). Do wpisu w dziale wideo/download dostępny jest film. W wielkim uproszczeniu atak polega na oszustwie wykonanym przez cyberprzestępce zarówno wykonanym w stosunku do klienta, jak i do punktu dostępu (np: routera). Cracker wysyła żądanie (udając klienta) do punktu dostępu o chęci rozłączenia się od sieci, taką samą informacje pseudo-haker wysyła do klienta udając, że to router żąda rozłączenia. Czym to skutkuje? Po prostu rozłączeniem osoby od sieci WiFI w standardzie 802.11. Wyobraźcie sobie, że akurat grał ważny mecz w grę sieciową (Leage of Legends, CS, Metin (…))… lub umawiał się z kimś na Skype/Facebooku i go wywaliło z sieci. Chyba takie wywalenie może być demotywujące. Warto zaznaczyć, że w gruncie rzeczy jest to atak DoS (Denial of Service) bo również skutkuje odmową usługi jak sama nazwa wskazuje. Do zademonstrowania problemu tego ataku wykorzystamy narzędzie Aireplay-ng.

Atak przez unieważnienie uwierzytelnienia

jak wywalić komuś neta - atak przez unieważnienie uwierzytelnienia
Uproszczony schemat ataku przez unieważnienie uwierzytelnienia w bezprzewodowej sieci WiFi.

Jak wywalić komuś neta – aireplay-ng

Zadanie jest proste. Niestandardowo wykorzystamy nasz ulubiony system operacyjny Pentoo i konsole (jeśli działa Ci Kali Linux to nadaje się również). Dlaczego? Bo nie musimy nic instalować ani kompilować, bo ten audytorski system (oba) prawie wszystko ma już gotowe do testów penetracyjnych. Jakie dane nam będą potrzebne:

  • Identyfikator BSSID punktu dostępowego (routera)
  • adres MAC osoby którą chcemy odłączyć od Internetu

A więc do dzieła (jeśli masz kartę bezprzewodową na USB, możesz spróbować dodać odpowiedni sterownik w ustawieniach wirtualnej maszyny VirtualBox, być może zadziała. My wykorzystaliśmy dwa fizyczne komputery z systemem operacyjnym Windows i Pentoo Linux).



Jak odciąć komuś dostęp do internetu w sieci WiFi?

  1. Pobierz system operacyjnym Pentoo (obraz płyty *.ISO)
  2. Nagraj Pentoo na płytę dvd, oczywiście nie kopiuj/wklej tylko nagraj obraz płyty ISO (polecam zakupić dvd-rw, wielokrotnie nagrywalną:-))
  3. Włóż nagraną płytę i uruchom ponownie komputer, w biosie (lub szybkim klawiszem skrótu naszej płyty głównej) ustawiamy bootowanie z płyty cd/dvd na pierwszym miejscu
  4. Jeśli Pentoo się uruchomi (menu wyboru, jest to Live CD, więc nie musimy instalować go aby na nim pracować) wybierz pierwszą opcje i enter, następnie zapyta o rozmieszczenie klawiatury wpisujemy pl i enter
  5. Jeśli nie uruchomi się graficzny interfejs użytkownika systemu (widzisz znak zachęty konsoli: pentoo ~ # ) to wpisz w niej:
  6. System i jego interfejs po chwili powinien być gotowy do pracy (zobaczysz pulpit).

    pentoo os desktop
    Pulpit systemu operacyjnego dla audytorów bezpieczeństwa Pentoo
  7. Za pomocą narzędzia Applications Menu -> Internet ->Wicd Network Manager połącz się z siecią WiFi ofiary (jak dostać się do zabezpieczonej sieci, jest to już na zupełnie inny wpis temat, warto używając socjotechniki po prostu uzyskać pytając o to hasło do WiFI ofiarę)
  8. Z informacji z programu Wicd Network Manager dotyczących sieci ofiary, przepisujemy BSSID sieci w formacie XX:XX:XX:XX:XX:XX jak i również kanał tejże sieci (channel), możemy również wykorzystać do pozyskania BSSID i kanału narzędzie konsolowe airodump-ng.
  9. Uruchamiamy konsole (skrót do niej dostępny np: w dolnym menu Pentoo)
  10. Za pomocą polecenia ifconfig sprawdzamy, jak nazywa się nasz interfejs karty bezprzewodowej (najczęściej jest to coś w stylu wlan0, mon0). W naszym przypadku jest to wlan0.
  11. Jak sprawdzić adres MAC ofiar z sieci? Wystarczy za pomocą nmap przeskanować pewien zakres komputerów w sieci od 1 do 254 (nmap 192.168.0.1-254), nasz adres ip możemy ustalić z polecenia ifconfig i naszego interfejsu karty bezprzewodowej.
  12. Ustawiamy kartę w tryb monitorowania i działania na danym kanale, który wcześniej przepisaliśmy sobie z narzędzia Wicd Network Manager:

  13. Jeśli to (lub następne) polecenie się nie powiedzie, spróbuj jeszcze raz je wpisać (strzałka w górę i enter)
  14. Rozpoczynamy właściwy atak rozłączania ofiary:

    aireplay-ng - deauthentication attak, frame, packet, flood
    Program aireplay-ng – wysyłanie ramek unieważniających uwierzytelnienie powoduje ciągłe rozłączanie klienta w sieci.

    parametry:

    –deauth – liczba powtórzeń wysyłania prośby o rozłączanie, zero oznacza nieskończoność (aż do momentu przerwania przez Nas)
    -a – wpisujemy BSSID sieci (XX:XX…), łatwo zapamiętać ten parametr „a jak access point”
    -c – wpisujemy adres MAC ofiary (YY:YY:…)(c jak client)
    wlan0 – to nazwa naszego interfejsu bezprzewodowej karty sieciowej, sprawdziliśmy ją za pomocą polecenia ifconfig

  15. Gotowe. Właśnie komputer ofiary momentalnie traci kontakt z siecią i co chwile się rozłącza nie pozwalając na normalną pracę.

Jeżeli chciałbyś wiedzieć jak więcej osób naraz hakerzy wyrzucają z sieci bezprzewodowej, to polecam przeczytać Ci wpis jak wyrzucić wszystkich z sieci WiFi.

Wideo poradnik

Krótki poradnik dotyczący tego wpisu:

>> Pobierz film wyrzucanie z sieci WiFi gości <<

Pozostałe filmy znajdziesz w naszym dziale wideo / download.

Podsumowanie

Jak widzicie wyłączanie komuś internetu bezprzewodowego nie jest trudne. Wystarczy dosłownie kilka minut, nawet dla osoby nie obytej z systemem Linux. Blokada dostępu do internetu WiFi może być bardzo uciążliwa, zwłaszcza dla graczy gier sieciowych takich jak LoL :D. Warto zapamiętać, że jest to również forma ataku DoS (nie trzeba tylko pingować jak wiele osób sądzi). Warto na koniec odpowiedzieć na pytanie, dlaczego po przerwaniu ataku po chwili sieć ofiary odzyskuje sprawność. Odpowiadają za to sterowniki karty sieciowej ofiary, które co chwile próbują automatycznie ponownie połączyć się z siecią mimo ciągłego rozłączania.

Jeśli przerwiemy rozłączanie za pomocą programu aireplay-ng, to większość cywilizowanych sterowników przywróci z powrotem połączenie z siecią. Jakie systemy są poddatne na ten irytujący atak? Praktycznie wszystkie od Microsoft Windows, również jeśli zadajesz sobie pytanie jak włączyć internet w telefonie (Androidy i WP) to ten wpis też jest dla Ciebie, kończąc na standardowych Linuksach i Makach. Jeżeli czytasz ten wpis to być może spodoba Ci się jeszcze inny dotyczący 10 przydatnych poleceń NMAP, warto również zlajkować nas na naszym fanpage HakerEduPL aby być na bieżąco.




35 myśli na temat “Jak odciąć komuś internet WiFi | Pentoo Linux

    1. Nie o tym jest blog, a takich poradników jest pełno w Internecie. Wpisz w swoją wyszukiwarkę internetową frazę: instalacja ubuntu windows.

  1. Podczas włączania Pentoo wyskakuje błąd „Some checksums failed, press any key to poweroff…” Dokładnie chodzi o image.squashfs. Jakiś pomysł dlaczego tak się dzieje ?

    1. Uruchamiam z płyty cd. Pobierałem z oficjalnej strony Pentoo. Znasz może jakieś inne źródło lub mógłbys wrzucić gdzies swoje Pentoo sprawdzone?

    2. Spróbuj inną wersje ISO. Może pod zły procek dobrałeś o czym nie pomyślałem. Spróbuj starszej wersji też tam są na ftp dostępne. Ewentualnie zamiast Pentoo użyj Kali Linux (kilkakrotnie opisywany przez Nas) lub Back Track. Są to większe, bardziej dopracowane dystrybucje do pentestów.

      ftp://mirror.switch.ch/mirror/pentoo/

  2. 1. Czy połączony z siecią przez kabel też to mogę zrobić???
    2. Nie posiadam w Pentoo Wicd Network Manager, a Kali Linux nie jest w wersji ISO tylko w paczce :/

    1. 1. O ile jesteście w tej samej sieci to być może Ci się uda :-)
      2. Może masz inną wersje Pentoo, poszukaj o łączeniu się w sieciach WIFI w Linuxie. Kali Linux jest ma rozszerzenie .ISO z oficjalnej strony. To WinRar domyślnie uznaje obrazy płyt jako archiwa podejrzewam.

  3. Mam problem pod sam koniec – po każdym kolejnym powtórzeniu aireplay-ng –deauth 0 -a XX:XX:XX:XX:XX:XX -c YY:YY:YY:YY:YY:YY wlan0 (z odpowiednimi adresami MAC) dostaje error, który powstał także na filmiku.

    ioctl(SIOCSIWMODE) failed: Device or resource busy

    ARP linktype is set to 1 (Ethernet) – expected ARPHRD_IEEE80211,
    ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make
    sure RFMON is enabled: run ‚airmon-ng start wlan0 ‚
    Sysfs injection support was not found either.

    Nie wiem dlaczego na filmiku za drugim raz weszło bez problemu, a u mnie wyświetlają się te same błędy non stop. Any solution?

    1. Bo może w danej chwili na filmiku interfejs był zajęty sieciowy, ale zazwyczaj następnym razem rusza. Rozumiem, że nie korzystasz z wirtualnej maszyny bo Ci raczej się nie uda?

    2. Nie, to nawet lepiej bo wykrywa fizyczne podzespoły (np: kartę sieciową WIFI). Jest nowszy wpis na ten temat (jak wyrzucić wszystkich z wifi)

  4. Witam
    Dzisiaj trafiłem na Twojego bloga i podobają mi się wpisy :)

    Przy okazji zapytam:
    Czy powyższą metodę można zastosować do większej ilości osób? Mieszkając w akademiku pewna grupa etniczna strasznie przeciąża pewną stroną całe wifi. Chcąc pobrać jakiś plik to mamy prędkość ok 50-100 kb/s (gdzie normalnie chodzi 1-2 Mb/s). Były prośby do admina aby stronę zablokował ale się nie zgodził (pewnie sam z niej korzysta :/)

    1. Dzięki wielkie :)

      Jeszcze dwa pytania na szybko:
      -muszę być administratorem sieci do tego typu działań czy mogę być zwykłym klientem?
      -czy z poziomu windowsa lub ubuntu (bo akurat te dwa systemy mam zainstalowane) da radę robić tego typu działania?

    2. a) Możesz być zwykłym klientem
      b) Da radę, proponuję jednak Ubuntu. Wpisz w google „ubuntu aircrack install” bo nie jestem pewien czy w repozytorium jest dostępny pakiet airmax-ng (wpisz w konsoli może sudo apt-get install aircrack-ng aby sprawdzić).

      PS: Nie dodaliśmy, ale czasami może zdarzyć się, że AirCrack nie obsługuje pewnych kart niepopularnych sieciowych i trzeba troszkę pokombinować.

    3. To posprawdzam na ubuntu. Jak coś to go przeinstaluję albo wirtualem się pobawię

    4. Ubuntu bazuje na debianie, Kali Linux tak samo. Tylko że Kali jest dedykowany do pentestów więc ma oprogramowanie tego typu od nowości zainstalowane. Proponuje jednak wirtalkę do zabawy. Nawet na Ubuntu VirtialBoxem postawisz :-).

  5. Załóżmy, że korzystam z sieci Wi-Fi w restauracji lub pokoju hotelowym. Czy istnieje możliwość przechwycenia przez innych użytkowników sieci danych (w postaci niezaszyfrowanej) których używam do logowania w serwisach https? Czy jest możliwe, żeby inny użytkownik sieci korzystający z niej w tym samym czasie co ja uzyskał za jej pośrednicwem dostęp do zasobów mojego komputera lub zainfekował go złośliwym oprogramowaniem? Jeśli tak to w jaki sposób mogę się przed tym obronić i gdzie można znaleźć więcej informacji na ten tamat?

    1. Podsłuchiwać można snifferami, warto pooglądać takie narzędzia jak SSLStrip. Zawsze ktoś może postawić fałszywy serwer w sieci WWW i wykonać atak MITM, ofiara może się nie zorientować, że strona nie pracuje protokołem HTTPS i jest fałszywa:

      https://haker.edu.pl/2014/01/04/ask-fm-hack-czyli-jak-wlamac-sie-na-aska/

      Jak się bronić? Poczytaj o VPN, to takie prywatne szyfrowane połączenie z serwerem np: w domu i dopiero korzystając z domowego internetu przeglądasz internet (ogólnie pracujesz normalnie na komputerze, choć ruch jest szyfrowany i przekazywany gdzieś indziej). Ostatnio Avast wprowadził darmową opcje VPN zauważyliśmy (opiszemy to jako short wpis) 500MB miesięcznie za darmo (więc do drobnych rzeczy wystarczy). W narzędziach avasta nazywa się to SecureLine.

  6. Da sie tak zrobic tym samym sposobem ale przez IP tego kogos internetu? Np znam jego ip i chce go odciac na chwile od internetu.

    1. Nie rozumiem pytania, ale jeżeli chodzi Ci o to że osoba jest w innej sieci to nie da się. Chyba, że cyberprzestępca włamałby się do tej sieci.

  7. Jak wiele lat trzeba spędzić przy programowaniu, aby mieć doświadczenia pozwalające zrobić narzędzie do penetracji sieci takie jak w Kali Linux ?

    1. Do prostych narzędzi kilka tygodni, do bardziej zaawansowanych może z rok. Ważniejsza jest znajomość zasady działania danego ataku od strony techniczno-praktycznej.

  8. Dostajemy ostatnio ddos z ludźmi z którymi gram. Powiedz mi proszę czy jest opcja sprawdzić kto je wykonuje ;) na przyszłość chciałbym przygotować rewanż i chcielibyśmy wiedzieć jak się ukryć :D pytam się oczywiście wyłącznie w celach edukacyjnych i czysto teoretycznie. Pozdrawiam

  9. Ciekawym programem jest również Wifi Net Watcher, podaje adresy mac i nazwy komputerów podłączonych do sieci wifi. Jeśli chcemy komuś zablokować połączenie wifi to jest na to bardzo prosty sposób, który najpewniej pokarzesz w następnych artykułach.

    1. Dziękuje za fajny komentarz! Coś podobnego dla Windy już pokazywaliśmy:

    1. Myślę, że dokładnie pokazujący wykorzystanie jakiegoś błędu na STAREJ wersji CMS być może będzie. Boimy się dawać aktualniejsze dane, aby gimbaza nie szalała w sieci pustosząc bez sensu randomowe strony.

  10. Jedno pytanko… Wiem że tak ni z gruszki ni z pietruszki to pytanie ale: Czy Pentoo posiada gotowo skonfigurowany Metasploit?

  11. Błąd w punkcie 12-stym. Powinno być: „iwconfig wlan0 channel 1„ zamiast „iwconfig wlan1 channel 1„ (krok 14-sty wykonywany jest na wlan0).

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *