09/09/29 08:53:47
>>224
>associateの定期実行とか、fragmentation attackをやってませんでした。
無線LANの強化書には
aireplay-ng -1 0 -a <ターゲットのMACアドレス> -h <自分のMACアドレス> -e <ターゲットのESSID> ath0
って書いてあるけど、-1 オプションの引数は0より大きければいくつでもいいんだよ
だから
aireplay-ng -1 600
とかってやればずっとassociationをkeepしてくれるよ。
それとちなみにfragmentation attackってのが-5でkorek chop chopアタックっていうのが-4で
APによって反応するオプションを選ぶといいよ
-5ではまったく反応しないのに-4だと反応するとか、-4で反応しないのに-5で反応するとか
いろいろあるから
-5のfragment attackに成功すると.xorというファイルが出来るからそれをpacketforge-ngの-0オプションで
任意のパケットファイルを作って、そのパケットを利用してaireplay-ng -2 オプションを使うんだよ
-4はtcpdumpコマンドとか使うし解析に-5より時間がかかるし、手間も2手間くらい多いから順番としては
-3 反応なし -> -5 反応なし -> -4
って順番がいいと思う。俺はそうしてる