Хакинг
September 14, 2020

Глушение WiFi-сети и клиентов

При пентесте бывает нужно заглушить какую-то из точек доступа. Для таких целей можно использовать два инструмента — утилиту LANs и WiFiJammer.

Глушение WiFi-сети с помощью LANs

Начнем с LANs. Она умеет не только глушить WiFi, но и другие вещи:

  • Шпионит за пользователями
  • Индивидуально травит таблицы ARP целевой машины, роутера и при необходимости — сервера DNS

Радиус действия глушения сильно зависит от мощности адаптера, но у скрипта есть настройки, которые позволяют глушить всех подряд или только одного клиента. Здесь все просто: скачиваем и устанавливаем зависимости и качаем сам скрипт.

$ sudo apt install -y python-nfqueue python-scapy python-twisted nbtscan
$ git clone https://github.com/DanMcInerney/LANs.py.git
$ cd LANs.py/

Теперь можно запускать наш скрипт, чтобы начать процесс.

$ python lans.py -u -p

Ключи -u и -p означают активное обнаружение цели для ARP-спуфинга и вывода всех интересных незашифрованных данных, которые они отправляют или запрашивают. Опции -ip здесь нет, поэтому будет выполнено ARP-сканирование сети и его результаты будут сравниваться с результатами живого «неразборчивого» захвата. В результате получится список всех клиентов сети.

Нажимайте Ctrl + C для остановки поиска, когда построите карту сети и посмотрите списки подключенных клиентов. Для тех же целей, кстати, можно успешно использовать Nmap.

Точечный вариант глушения будет выглядеть так:

$ python lans.py --jam --accesspoint <MAC роутера> -s <MAC для пропуска>

Здесь:

  • --jam — глушить все или некоторые беспроводные точки 2,4 ГГц и клиентов в пределах досягаемости; если необходимо, то вместе с этим можно использовать дополнительные аргументы (ниже);
  • -s — так можно задать MAC, который не будет деавторизован;
  • --accesspoint — тут можно ввести MAC конкретной точки доступа, которая будет выступать в качестве цели.

Глушение всех сетей Wi-Fi будет выглядеть так:

$ python lans.py --jam

Глушение только одной точки доступа:

$ python lans.py --jam --accesspoint <BSSID>

Здесь тоже можно задать некоторые дополнительные опции:

  • -ch — ограничить глушение одним каналом;
  • --directedonly — не отправлять пакеты деаутентификации на широковещательные адреса точек доступа, а только парам из клиента и хотспота;
  • --accesspoint — так можно указать конкретную точку доступа в качестве цели.

Глушение WiFi-сети с помощью WiFiJammer

Для глушения WiFi можно также использовать утилиту wifijammer. Она крайне проста в использовании, так что обсуждать здесь почти нечего: без параметров она просто будет заглушать все, что найдет в радиусе досягаемости адаптера. Чтобы не задеть своих, можно исключить некоторые MAC-адреса с опцией -s.

Установка wifijammer:

$ git clone https://github.com/DanMcInerney/wifijammer.git
$ cd wifijammer/
$ sudo python2 wifijammer.py --help

Запуск wifijammer:

$ sudo python2 wifijammer.py -s <MAC для исключения>

На этом все! Теперь с помощью рассмотренных инструментов вы сможете с легкостью глушить WiFi.

INVISIBLE - Юмор и мануалы по анонимности!
HIDDEN_PEOPLE - Самый анонимный чат в Telegram!