aireplay-ngを使ってみた【aircrack-ng】
前回のairodump-ngに引き続き、今回はaireplay-ngを使ってみようと思います
aireplay-ngはフレームインジェクションのためのツールで、主にWEPやWPA-PSKなどのクラッキングのためのaircrack-ngにおいて使用されるトラフィックを生成させるために使われているみたいです
参考:http://www.aircrack-ng.org/doku.php?id=aireplay-ng
これを使用してアクセスポイントに接続している端末を接続解除させようと思います
【用意するもの】
・アクセスポイント
・Ubuntu PC (aireplay-ngを使用する)
・接続を解除させる端末
上記をそれぞれ1台ずつ
【やること】
以下の図のような感じ
【手順】
まず、アクセスポイントと端末のMACアドレスを確認し、端末をアクセスポイントに接続させておきます
次にUbuntu上でaireplay-ngを実行させます
それまでの設定は前回の記事と同じです
airodump-ngでパケットキャプチャ【aircrack-ng】 - ysku's blog
一応、書いておくと、まずルート権限になり、他のプロセスが動いていないかを確認します
# sudo -s # airmon-ng check wlan0
他のプロセスが動いている場合、影響を及ぼすことがあるかと思うので、それらを終了させます
私がこれを行ったときには、
・avahi-daemon
・Network-Manager
・wpa_supplicant
などが起動していました
次に仮想無線インターフェースを立ち上げます
(私の環境上ではmon0という名前でした)
# airmon-ng start wlan0
以下のコマンドで立ち上がったインターフェースを確認出来ます
# iwconfig
aireplay-ngを実行します
# aireplay-ng -0 1 -a [APのMACアドレス] -c [端末のMACアドレス] mon0
- 0:deauthenticationを意味します
1:deauthを送る数(0だと複数に継続的に送信させる)
mon0:インターフェース名
これを実行したときに、次の様なエラーメッセージが表示されました
00:00:00 Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel -1 00:00:00 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch Please specify an ESSID (-e).
チャネルが設定されていないようで、
# iwconfig mon0 channel [チャネル番号]
などのコマンドを実施してもチャネルがうまく設定されなかったです
そこで、
# aireplay-ng -0 1 --ignore-negative-one -a [APのMACアドレス] -c [端末のMACアドレス] mon0
を実行し、端末側で確認するとうまくいっていました