Odłączanie clienta od AP ( odwrotne podejście )

[Orb]

Jeden z zamkniętych już tematów natchnął mnie na ciekawą rozkminkę:

http://hack.pl/forum/wardriving/1133...ieci-wifi.html

Mam taki problem, mieszkam w pubie wszyscy uzywamy internetu ale jeden gosc jest po prostu niemozliwy sciaga całymi dniami przez co ja ani nikt inny nie zabardzo moze korzystac z neta. Co moge zrobic zeby go wyłaczyc sa jakies programy albo inne sposoby ? z gory dzieki. aha rozmowa z nim nie przynosi rezultatow.

Jako, że się za bardzo nie znam na wardrivingu ( Jedynie podstawy budowy sieci i takie tam ), to ciekawi mnie zdanie fachowców na jego temat.

Mianowicie czy nie dałoby się proponowanego w powyższym temacie rozwiązania zastosować od dupy strony. Czyli wysyłając spreparowane pakiety do AP w celu odłączenia od niego ofiary, to podszyć się pod AP i wysyłać do clienta np. nadając clientowi prowadzące do nikąd ip, przy dynamicznym nadawaniu adresów, albo zalać go informacjami o błędzie uwierzytelniania klucza, aby client myślał, że nie jest połączony z AP.

Jeśli da rade tak zrobić, to jakimi narzędziami, która metoda jest lepsza i dlaczego.

[ocb]

A po co? wystarczy że nie dostanie adresu...

[TQM]

Ramki typu 'management' nie sa w zaden sposob autoryzowane, wiec mozna wyslac falszywy deauth itp. Wyslanie odpowiedzi na zapytanie DHCP jest trudne w szyfrowanej sieci bo pakiet nie zostanie odebrany przez klienta jesli nie znamy klucza szyfrujacego... a jesli znamy to jest to race condition, kto odpowie pierwszy - AP czy Twoja maszyna. Taki race condition jest prosty jesli chodzi o ruch do interenetu, bo AP musi przekazac dalej, odebrac odpowiedz z neta itd... ale w lokalnym zasiegu sieci gdzie jedyne co macie wspolnego to radio to taki atak nie jest juz az tak latwy (choc nadal mozliwy).

[Orb]

Wspomniany już aircrack ma możliwość wykonania tego? Inne znane narzędzia? Czy też może gdyby chciało się wykonać taki atak trzeba by samemu sobie napisać odpowiedni program?

Tylko proszę nie odsyłać do googla i manuali. Bo nie siedzę w tym i nie mam czasu, zaś na wszelki wypadek dobrze być zorientowanym.

[TQM]

Patrzales co zawiera aircrack-ng czy lenistwo nie pozwala?

[Orb]

TQM przecież już mówiłem to przy zadawaniu pytania. Nie sprawdzałem i nie tyle z lenistwa, co unikania renesansowego podejścia do współczesnych nauk. Wole ten czas poświęcić na rzeczy którymi się zajmuje aktualnie, bo co do wszystkiego, to do niczego. Zaś skoro już o tym gadka, to zapytałem przy okazji mając nadzieje, że się dowiem od tak, bo mniej więcej się orientować co z czym, jak jest okazja zawsze się przyda.

Jak będzie mi potrzebne to do czegokolwiek, to będę googlował, wnikał i czytał dokumentacje techniczne, tak samo jak obecnie googluje stawianie różnych serwerów bez pytania o cokolwiek poza niezrozumiałymi elementami Yankeskiego.

Nie otrzymałem odpowiedzi od tak, to trudno płakać nie będę, tylko poszukam jak będę potrzebował

[suman]

Pominąłeś również fakt, że w takim wypadku hasła nie złamie nawet superkomputer przeciągu kilku więc skąd masz wiedzieć, że to nie na słowniku polega problem, tylko na komputerze nie grzeszącym mocą obliczeniową

[dix62]

Odłączenie użytkownika od sieci jest bardzo proste pod Linuxem

metoda mdk3 działa nawet w offline