Новое в airgeddon 8.0: атаки на частотах 5Ghz и глушение точек доступа, автоматически меняющих каналы


У автора airgeddon никогда не заканчиваются идеи, поэтому регулярно выходят новые версии airgeddon, в которых не только исправляются баги и добавляются новые языки, но также и появляются новые функции.

Wi-Fi атаки на 5Ghz

Добавлена поддержка 5Ghz для всех атак: захват рукопожатия, атака на WPS пин, глушение (в том числе точек доступа, автоматически прыгающих по каналам), для атак Злой Двойник и Мошенническая точка доступа.

Кстати, раньше Wash (которая идёт вместе с Reaver) умела сканировать ИЛИ каналы на 2.4GHz (по умолчанию), ИЛИ каналы на 5GHz (опция -5). Автор airgeddon подсказал программистам Reaver и теперь у Wash появилась новая опция -2, и программа научилась сканировать сразу по всем каналам (нужно указать одновременно опцию -2 и -5).

airgeddon автоматически определяет, какие частоты поддерживает ваша беспроводная карта, соответствующая информация выводится вверху экрана:

Если беспроводная карта поддерживает 5GHz, то в атаках по захвату рукопожатия автоматически будет запущен поиск сетей по всем каналам, как на частотах 2.4GHz, так и на частотах 5GHz:

При поиске целей для WPS атак скрипт сообщает:

Ваша карта wifi поддерживает диапазон 5Ghz, но ваша версия "wash", включенная в пакет reaver (v1.6.4), не может одновременно сканировать обе полосы. Чтобы использовать двойное сканирование, вы должны иметь хотя бы версию v1.6.5, поэтому вам нужно выбрать только одну из частот. Вы хотите сканировать частоты 5Ghz? (Если вы ответите нет ("n"), будут просканированы частоты 2.4Ghz) [y/N]

Т.е. у меня ещё нет новой версии wash, о которой я говорил в начале заметки. Тем не менее, я могу просканировать сети на 5Ghz:

Как можно увидеть, найдена одна единственная сети (моя собственная, которую я настроил для тестов).

Имеется особенности и при атаках Evil Twin на частотах 5Ghz, в подсказке программы сказано:

В диапазоне 5Ghz есть много каналов, в которых вы не можете работать из-за настроек управляющего домена. Существуют также другие каналы, в которых вы не можете инициировать связь, а можете только обмениваться данными с существующей сетью. Это означает, что запуск точки доступа на канале 5Ghz с высокой степенью вероятности закончится неудачей, если выбран неразрешённый канал. Вот почему Evil Twin запускается на канале частот 2.4Ghz (1-11). Но не беспокойтесь, пользователи не заметят разницу, поскольку DoS-атака в отношении цели по-прежнему работает на реальном канале 5Ghz.

Т.е. Evil Twin будет запускаться на частоте 2.4Ghz, даже если оригнальная точка доступа работает на 5Ghz.


Если вы выполняете глушение точки доступа на 5Ghz и при этом выбрали "режим преследования DoS" (о котором чуть ниже), то второй интерфейс, необходимый для выполнения атаки, также должен поддерживать частоты 5Ghz, иначе атака не может быть выполнена.

Wi-Fi карты на 5Ghz для Kali Linux

Понятно, что для выполнения атак на 5Ghz нужна Wi-Fi карта, которая может работать на этих частотах. Мне известны три карты, которые более-менее сносно работают в двух диапазонах, это:

Хотя эти карты и работают с сетями на 5Ghz, но не всё так гладко, об этом говорит сама airgeddon в своих подсказках:

Известно, что программное обеспечение, используемое на частотах 5Ghz, все еще иногда вызывает некоторые проблемы. Например, airodump при сканировании сетей может отображать "-1" вместо значения канала, это зависит от чипсета вашей карты и драйвера. Известно также, что чипсеты Ralink иногда дают сбои в высоких каналах ">=60".

А у всех этих трёх карт чипсетом является именно Ralink.


Если у вас есть успешный опыт атак на 5Ghz, то напишите в комментариях модели карт, которые вы использовали – уверен, эта информация будет интересна не только мне, но и многих другим.

Режим преследования DoS

При выполнении атаки DoS многие точки доступа могут автоматически переключаться на другой канал. В результате они становятся невосприимчивы к глушению Wi-Fi и нужно вручную отслеживать, на каком канале в данный момент находится точка доступа и перезапускать атаку на новом канале.

Режим преследования DoS – это мера противодействия "channel hopping" (автоматической смены канала ТД); атака будет перезапущена, если ТД изменит свой канал. Полная автоматизация.

Если вы хотите использовать «режим DoS преследования» с атакой Evil Twin, то для выполнения этого потребуется еще один дополнительный интерфейс wifi в режиме монитора.

Смотрите также предыдущую статью «Новое в airgeddon 7.2».


Рекомендуется Вам:

5 комментариев to Новое в airgeddon 8.0: атаки на частотах 5Ghz и глушение точек доступа, автоматически меняющих каналы

  1. Scalpel:

    А как же его обновить до 8 версии, сам скрипт говорит что 7.23 последняя, да и в changelog на github тоже о 8 версии не увидел упоминаний.

  2. кукумария в:

    пришла сегодня карточкаи ALFA AWUS036ACH с поддержкой 5Ghz… сразу начались проблемы. Система не увидела драва на аппрата. Полез искать. Нашел целую  кучу ничего не помогал но система сама подсказала скачать файлик скачал  realtek-rtl88xxau-dkms_5.1.5~20180125-0kali1_all.deb перегрузился и чудо все работает. Окей дай думаю в Аиргидоне гляну. Запускаю сначало при переключении аиргидон сказал что нельзя этот девайс перевести в режим монитора. Окей вышел и руками перевел. iwconfig wlan1 показал что в режиме монитора. Запустил снова Айргидон. Дошел до wps атаки. Запускаю поиск цели. Естественно открылся wash. но ничего он не отображает. Вышел ручками написал wash -i wlan1… тоже самое (((( висит ничего ненаходит…. Думал карта чето тупит. Пошел альфу на домашний комп с виндой (сразу говорю я не юзаю виртуалки под попугая спецом ноут купил). Все окружение видит к инету подключаеться…. хз что делать и как бороться*((( wash не хочет работать и все тут хоть в аирегедоне хоть руками…. хоть стой хоть плач….

    • assasinfil:

      Разрабы что-то сломали в драйвере либо в ядре. У меня тоже сетевуха от реалтека и ядро 5.4, работать не хочет. Что делать пока не понятно, видимо ждать когда пофиксят.

  3. Daddy:

    Сможете посоветовать карту с поддердкой 5Ghz для Raspberry Pi 3B+?

    Прошерстил массу информации так ничего и не нашел. 

    А можно было бы крутой джаммер заделать. 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *