Como o WiFiKill realmente funciona?


8

Existe um programa para Android, o WifiKill , que desativa o acesso à internet wifi de alguns colegas vizinhos conectados ao mesmo AP wifi. Como esse programa funciona? Envenenamento por ARP ou outras técnicas?

Respostas:


14

O próprio autor do aplicativo explica como funciona na parte superior da segunda página do segmento ao qual você vinculou:

É a mesma ideia que o FaceNiff (também sou desenvolvedor), basicamente envia o ARP Reply para todos os dispositivos da rede, enganando-os a pensar que seu celular é roteador. E então todos os dispositivos tentam se conectar à rede através do seu dispositivo ... e você simplesmente solta todos os pacotes deles. Nesta versão, estamos apenas descartando pacotes, mas talvez mais tarde tente adicionar algum tipo de destino REJECT primitivo.

E um pouco mais na página 5

Postado originalmente por Jufjufjuf

Isso está usando um ataque arpspoofing? Gostaria de saber se havia alguma maneira de enviar pacotes de desautorização de autenticação através do Android como o airdrop-ng?

Sim, está usando falsificação de arp. Suponho que existe uma maneira de enviar pacotes deauth, mas seria necessário modificar os drivers do kernel para a placa wifi. AFAIK não funciona imediatamente, porque a maioria dos drivers wifi android não permite injeções de pacotes e até mesmo alterar o endereço mac da NIC é super difícil em muitos dispositivos.

No que diz respeito às ferramentas para os SOs de desktop, existem algumas que farão esse tipo de coisa, o MDK3 parece ser popular por fazer esse tipo de coisa .

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.