Создаем собственную Wi-Fi глушилку за копейки
CODE RED
Сегодня мы расскажем о том, как сделать Wi-Fi глушилку или deauther, используя плату ESP8266.
Я также добавил LiPo батарею к плате ESP8266, чтобы она стала переносной машиной, которая могла поместиться в кармане, и ее можно было брать и использовать в любом месте без проводов.
Давайте начнем с проекта сейчас.
Дисклеймер!
Этот проект является доказательством концепции для тестирования и образовательных целей. Ни ESP8266, ни его SDK не предназначались и не создавались для причинения вреда. Ошибки могут возникнуть!
Используйте его только против ваших собственных сетей и устройств! Пожалуйста, проверьте правовые нормы в вашей стране, прежде чем использовать его. Я не несу никакой ответственности за то, что вы делаете с этой программой.
Шаг 1: Запчасти.
Для этого вам понадобится плата ESP8266, и вы также можете добавить батарею, если хотите.
Плату советую брать здесь: http://ali.pub/3bxgbb, цена вопроса 2$
Я предлагаю использовать плату в стиле NodeMCU, я использовал плату Firebeetle от DFRobot, так как она имеет встроенное решение для зарядки аккумулятора и мониторинга.
Я бы также порекомендовал использовать PCB для создания проекта, чтобы добавить батарею / OLED-дисплей / переключатель / esp8266 не сложно. Вы можете заказать свои печатные платы у PCBWAY, поскольку они предлагают 10 печатных плат всего за 5$(325 руб) . Проверьте их онлайн функцию просмотра Gerber.
Шаг 2: Загрузите и настройте Arduino IDE.
1. Установите Arduino IDE и откройте его.
2. Перейдите в Файл> Настройки
4. Перейдите в Tools>Board>Boards Manager
5. Найдите esp8266, а затем установите плату.
6. Перезапустите IDE.
Шаг 3: Кодирование модуля.
2. Извлеките загруженную папку и перейдите по следующему пути, чтобы открыть файл в Arduino IDE. esp8266_deauther-master/esp8266_deauther/esp8266_deauther.ino
3. Перейдите в Tools>Board. Выберите подходящую плату, которую вы используете, NodeMCU (12E) работает в большинстве случаев.
5. Выберите правильный комм. порт, перейдя в Tools > Port.
6. Нажмите кнопку загрузки.
7. Когда на вкладке написано «Done», вы готовы к использованию устройства.
Шаг 4: Игра с устройством.
1. Подключите модуль к источнику питания с помощью разъема micro USB на плате или просто включите переключатель, если вы подключили аккумулятор, как я сделал.
2. Как только модуль будет подключен, будет размещен WiFi с именем pwned. Вам нужно будет подключиться к этой сети Wi-Fi с помощью телефона или ноутбука и ввести пароль от имени пользователя.
3. При подключении к устройству откройте интернет-браузер и перейдите к 192.168.4.1. Это основной сайт, где вы можете контролировать все
4. Теперь выберите сеть WiFi, которую вы хотите атаковать.
5. Перейдите на вкладку атаки и выберите тип атаки, которую вы хотите выполнить:
6. БИНГО! устройство работает как положено.
Шаг 5: Мое устройство
Я добавил батарею и выключатель и все приклеил.
Собираем глушилку Wi-Fi
Зачем это нужно? Можете вообразить себе как дружеский розыгрыш, так и криминальное применение: хакео может отключить от сети камеры слежения или другое важное оборудование. В сегодняшней статье мы разберемся, какие есть дешевые варианты WiFi-глушилок (аппаратных деаутентификаторов) и как ими пользоваться.
Как работает глушилка WiFi
В отличие от настоящих глушилок, которые перебивают сигнал радиопередатчика своим более сильным сигналом, деаутентификатор работает на программном уровне. Он реализует атаку типа «отказ в обслуживании», отправляя на роутер фрейм деаутентификации от имени подключенных к сети устройств. Поскольку этот фрейм никак не шифруется, глушилке достаточно выведать MAC-адреса устройств, поснифав трафик в сети.
Обычно деаутентификация — это часть комплексной атаки на сеть. Данная атака используется при создании «злого двойника» точки доступа или для перехвата хендшейка, что затем позволяет расшифровать пароль. Однако глушилка WiFi может быть полезной и сама по себе.
В последнее время большую популярность приобрели недорогие и миниатюрные платы с поддержкой программной платформы NodeMCU. Они построены на модуле ESP8266, который реализует работу с Wi-Fi по стандарту 802.11 b/g/n на частоте 2,4 ГГц. Сейчас встречается два варианта подобных плат: с чипом CP2102 американской компании Silicon Labs или с китайским CH340.
Данные платы позиционируются как девайсы для прототипирования: на их основе технари создают автоматизированные системы, контролируемые по WiFi. Тема сама по себе очень интересная, но нас в данный момент интересует другое — возможность применения NodeMCU для проведения атак.
Для полноценного мониторинга и инъекции пакетов ESP8266 не подходит в силу технических ограничений, но его можно пустить в ход в качестве деаутентификатора — что и привело к появлению соответствующих прошивок. Год назад хороший человек с псевдонимом Spacehuhn выложил первую из них, но с тех пор появились и другие версии — с дополнительными возможностями. Впрочем, прежде чем переходить к программной части, определимся с выбором устройств.
В рамках этой статьи я буду демонстрировать процесс на примере платы китайского производителя Dstike: на ней стоит ESP8266 и есть режимы работы в качества клиента (P2P) и точки доступа (soft-AP). Управлять платой можно со телефона или любого другого устройства с WiFi.
Отмечу, что работоспособность программного обеспечения не зависит ни от чипа, ни от платы — вы можете выбрать любой вариант по вашему усмотрению. Одних только продуктов Dstike несколько вариантов в разном исполнении и для использования в разных ситуациях. Все их объединяет одно — возможность глушить сети.
Разновидности устройств Dstike
Deauther Wristband — браслет со встроенным дисплеем, батареей и переключателем. Удобное устройство для быстрого доступа к панели управления.
Deauther Power Bank — с модифицированным контроллером заряда; управление осуществляется через специальную панель. На контроллере есть разъем для подключения внешней антенны. Аккумуляторы в комплект не входят. Это незаметное устройство, которое можно с легкостью оставить где-нибудь и использовать удаленно.
Deauther OLED V3.5 — в этом варианте вы дополнительно получите разъем для подключения внешней антенны и держатель для аккумулятора на 18650 мА · ч. Управляется устройство при помощи кнопок и переключателя, а вывод поступает на экран, что позволяет использовать этот вариант без дополнительного оборудования.
Главное преимущество этих гаджетов — в возможности выбора определенной сети или всех сразу в радиусе действия устройства. Отмечу на всякий случай, что для проведения атак пароль от WiFi не потребуется!
Установка Deauther 2.0
Начнем с Deauther 2.0 — той самой прошивки, которую разработал Spacehuhn. В его репозитории на GitHub вы можете выбрать версию для конкретной платы.
Файлы с расширением bin — это скомпилированные скетчи. Их нужно устанавливать на плату через специальный загрузчик. Но если захотите, то в архивах с исходным кодом вы найдете библиотеки и скетчи, которые можно поставить через Arduino IDE.
Загрузка .bin
Если вы выбрали вариант с загрузкой бинарника, то для начала запускайте программу NodeMCU Flasher. Скачать ее можно в репозитории NodeMCU.
Устанавливаем драйверы для CP2102 либо для CH340. После этого подключаем плату к компьютеру, открываем программу NodeMCU Flasher, выбираем порт COM в диспетчере устройств в разделе «Порты (COM и LPT)». Теперь переходим во вкладку Config, жмем на шестеренку и выбираем скачанный файл .bin.
После добавления файла в строке слева появится его путь. Переходите во вкладку Operation и нажимайте на Flash — прошивка после этого будет загружена в плату.
Загрузка через Arduino IDE
Если вам удобнее устанавливать через Arduino IDE, то процесс слегка другой. Первым делом точно так же качаем драйверы (CP2102, CH340). Затем открываем Arduino IDE и в меню «Файл» ищем «Настройки», нажимаем на «Добавление ссылки для менеджера плат» и вставляем две ссылки:
- http://arduino.esp8266.com/stable/package_esp8266com_index.json
- http://phpsecu.re/esp8266/package_deauther_index.json
Выбираем «Внесены» и устанавливаем arduino-esp-8266-deauther и esp8266.
Открываем папку со скетчем и библиотеками, переходим в «Инструменты». Настройки должны стоять, как у меня на скриншоте.
В строке «Плата» выбирайте из списка ESP8266 Deauther Modules.
В строке Flash size выбираем свой модуль. Прошивку и объем памяти ставьте как на картинке ниже:
Далее загружаем прошивку.
После включения плата создаст точку доступа. Подключайтесь к ней и заходите по адресу 192.168.4.1 или deauth.me. Вы попадете в конфигуратор и увидите предупреждение.
В разделе конфигурации в строке LANG указываем ru для включения русского языка в веб-интерфейсе. Чтобы настройки вступили в силу, нужно нажать на «Сохранить» и перезагрузить устройство. Теперь оно готово к работе.
Обзор возможностей и настройки
Давайте быстро пройдемся по приложению и посмотрим, на что теперь способна наша платка.
Если подключить глушилку по последовательному порту, то с помощью команд можно управлять джеммером. Эту функцию можно отключить в настройках, если убрать галочку SERIAL.
Команды для управления по последовательному порту
Через 600 секунд после начала атак они автоматически прекратятся. Если не хотите, чтобы это происходило, то можете вручную настроить отключение по времени, задав значение в меню ATTACKTIMEOUT: укажите 0, и атаки перестанут автоматически отключаться.
Если в разделе сканирования нажать Scan APs, то глушилка находит все точки доступа Wi-Fi. Выбираете одну или несколько сетей, и можно переходить в раздел атак. Режим Deauth отключает все устройства от выбранной сети. Режим Beacon позволяет создавать одновременно до 60 точек доступа.
В разделе SSIDs создаются точки доступа для атаки Beacon.
В прошивке предусмотрена возможность подключения дисплея — для версии устройства с ним. Но при желании вы можете и сами припаять к плате экран и кнопки, а также обеспечить автономное питание, чтобы превратить ее в независимое устройство.
Также разработчики прошивки, помимо самой WiFi-глушилки, продают и устройство, которое позволяет его обнаруживать.
Авторы периодически обновляют прошивку и добавляют новые функции, так что следите за апдейтами!
Wi-PWN
Рассмотрим аналогичную прошивку Wi-PWN, которую разработал Сэм Денти (samdenty99). Он улучшил творение Spacehuhn и добавил функции детектора деаутентификации, а также создал сопутствующее приложение для Android. В итоге использовать Wi-PWN удобнее, чем Deauther 2.0.
После скачивания и распаковки архива потребуется прошить плату и установить приложение на телефон. В папке вы найдете программу ESP8266Flasher. Запустите ее, выбирайте COM-порт и в разделе Config — прошивку (она находится по пути *\Wi-PWN-master\arduino\Wi-PWN). Теперь жмите Flash во вкладке Operation.
С телефона подключаемся к плате по Wi-Fi:
В приложении есть несколько вкладок с говорящими названиями:
- Scan — раздел с поиском и выбором нескольких точек доступа;
- Users — функция сканирования определенного Wi-Fi на наличие подключений и создание собственных «пользователей»;
- Attack — атаки аналогичны версии Spacehuhn, но при клонировании сетей максимальное число пользователей — 48 вместо 60 (столько было в ранних версиях Deauther);
- Detector — функция, которая позволяет сканировать каналы и определять глушилки;
- Settings — настройка сервера WiFi (имя, пароль сети). Здесь же можно включить клиент WiFi и настроить параметры сканирования и атаки.
Для стабильной работы устройства рекомендую прикрепить радиатор к греющейся части устройства. В противном случае джеммер может перегреться и выключиться.
На сегодня это все. Надеюсь, что данная статья будет для вас полезна. Благодарю за внимание!
Простой способ глушить Wi-Fi
Оказывается, заглушить сигнал WiFi, Bluetooth или Zigbee совсем несложно. Для этого достаточно простенького донгла за $15, который можно купить на Amazon. Он подключается к компьютеру или Raspberry Pi. Базовая антенна имеет радиус действия 80 метров. Если добавить усилитель сигнала, то глушилка работает на расстоянии примерно до 120 метров.
С презентацией (pdf) на эту тему выступил специалист по безопасности Мэти Ванхуф (Mathy Vanhoef) на недавней конференции по безопасности BruCON, которая прошла 8-9 октября в Генте (Бельгия).
Автор подчеркнул, что глушилки сигнала уже активно используются злоумышленниками. Например, автоугонщики используют портативные джаммеры, которые предотвращают запирание автомобиля, а также GPS-джаммеры, чтобы блокировать сигнал антиугонной системы (уже после похищения машины). Воры-домушники используют такие джаммеры, чтобы блокировать сервис сотовой связи во время незаконного проникновения в квартиру.
С помощью оборудования за 15 долларов осуществляется атака, которая глушит всё оборудование в радиусе действия, работающее в диапазонах 2,4 и 5 ГГц.
Мэти Ванхуф объяснил, что если модифицировать прошивку такого донгла, то сеть жертвы всегда будет отдавать приоритет пакетам, которые передаются именно с этого устройства. Если же оно вещает непрерывно, то все остальные теряют способность нормально функционировать.
Попытки выборочного глушения сетей автору не удались, и он пришёл к выводу, что выборочное глушение невозможно, только массовое.
Атака проводится настолько просто и дёшево, что это может иметь серьёзные последствия. Во-первых, она облегчает жизнь преступникам, которые раньше использовали более дорогое оборудование. Во-вторых, это инструмент для вандалов и хулиганов, которые могут глушить соседский Wi-Fiпросто из вредности.
На видео — выступление Ванхуфа.
Вырубаем Wi-Fi шумным соседям
Однако мирится с этим мало кому захочется, и у многих промелькает мысль, как же отомстить надоедливому соседу. На этот случай у меня есть очень действенный способ, который всегда работает.
Почти у каждого сегодня есть Wi-Fi роутеры. И это, скажу я вам, крайне уязвимая сеть. Пару минут работы и сосед больше не сможет подключиться к своей же точке доступа, пока мы этого не захотим.
Чтобы провернуть такую атаку, нам НЕ НУЖНО ПОДКЛЮЧАТЬСЯ К ЕГО ТОЧКЕ. Мы можем ничего не знать о ней, но всё равно отключать устройства соседа от его же точки.
Для демонстрации подобной атаки я буду использовать Kali Linux. Также понадобится внешний Wi-Fi адаптер. Я использую ALFA (продается на Aliexpress)
Открываем терминал и сначала обновим список доступных пакетов:
apt update
apt upgrade
Теперь установим инструмент под названием mdk4. Именно он позволяет нам легко реализовывать различные виды атак на Wi-Fi сети.
apt install mdk4
Убьем процессы, которые могут нам помешать в дальнейшем
airmon-ng check kill
Далее переводим адаптер в режим монитора
airmon-ng start wlan0
Как узнать, какая точка нам нужна
Если вы не знаете какое имя у ТД вашего соседа, её можно вычислить по силе сигнала (либо атаковать все в зоне доступности). Прописываем:
airodump-ng wlan0mon
В разделе BSSID можно узнать MAC адрес точки. Он понадобится, если вы захотите атаковать целенаправленно.
PWR показывает мощность сигнала. Чем значение меньше — тем сильнее сигнал. Так можно и найти нужную цель.
ESSID — название ТД.
ВИДЫ АТАК
mdk4 [опции_атаки]
mdk4 [опции_атаки]
Имеется 9 модулей атаки, они обозначаются одной буквой.
a: Отказ-в-обслуживании Аутентификации.
Отправляет фреймы аутентификации всем ТД найденным в диапазоне доступности. Слишком много клиентов может привести к зависанию или перезагрузке ТД.
b: Beacon Flooding (флуд маяками).
Отправляет фреймы маяков (beacon) для создания видимости присутствия множества Точек Доступа. Это иногда может вывести из строя сканеры сети и драйверы!
d: Деаутентификация и деассоциация.
Отправляет пакеты деаутентификации и деассоциации станциям на основе трафика данных для отключения всех клиентов от ТД.
p: Зондирование и брут-форс SSID.
Отправляет Probe фреймы к ТД и проверяет ответы, полезно для проверки, была ли правильно раскрыта SSID и находится ли ТД в диапазоне досягаемости. Также доступен брут-форсинг скрытых SSID с или без словаря.
m: Эксплуатация Michael Countermeasures
Отправляет случайные пакеты или повторно инжектит дубликаты других QoS очередей для провоцирования Michael Countermeasures на TKIP Точек Доступа. ТД отключиться на целую минуты, что делает эту атаку эффективным вариантом DoS.
e: EAPOL Start и Logoff Packet Injection
Флуд ТД отправкой Start (начальных) кадров EAPOL чтобы она всё время была занята фальшивыми сессиями и таким образом была неспособна обрабатывать легитимных пользователей. Или отключение клиентов внедрением фальшивых сообщений EAPOL Logoff.
s: Атаки на IEEE 802.11s mesh сети
Различные атаки на управление ссылками и маршрутизацию в mesh сетях. Флуд соседей и маршрутов, создание чёрных дыр и переадресации трафика!
w: Сбивание с толку беспроводных систем обраружения вторжений (WIDS)
Запутывание/отправка большого числа порченных данных системам обнаружения и предотвращения вторжений, путём перекрёстного подключения клиентов к нескольким узлам WDS или поддельным ТД.
f: Фаззер (Fuzzer) пакетов
Простой пакетный фаззер с множественным источником пакетов и отличным набором модификаторов. Будьте осторожны!
РЕЖИМ АТАКИ b: Beacon Flooding
Отправляет фреймы маяков (beacon) для создания видимости присутствия множества Точек Доступа. Это иногда может вывести из строя сканеры сети и драйверы!
Опции:
-n
Использовать SSID вместо сгенерированных рандомно
-a
Использовать также непечатные символы в генерируемых SSID и создавать SSID которые ломают 32-байтный лимит
-f
Считать SSID из файла
-v
Считать MAC и SSID из файла. Смотрите файл примеров /root/bin/mdk4/useful_files/fakeap-example.txt
-t
-t 1 = Создавать только Ad-Hoc сети
-t 0 = Создавать только Managed (AP) сети без этой опции генерируются оба типа
-w
Выберите, какой тип шифрования будут иметь фальшивые сети
Валидные опции: n = Без шифрования, w = WEP, t = TKIP (WPA), a = AES (WPA2)
Можно выбрать несколько типов, например, «-w wta» будет создавать только WEP и WPA сети
-b
Выберите, будут создаваться 11 Mbit (b) или 54 MBit (g) сети
Без этой опции будут использоваться оба типа.
-m
Использовать валидные MAC точек доступа из встроенной базы OUI
-h
Менять каналы, на которых спуфятся точки доступа. Это более эффективно с некоторыми устройствами/драйверами. Но это увеличивает количество пакетов из-за переключения каналов.
-c
Создавать фальшивые точки доступа на канале . Если вы хотите, чтобы ваша карта переключилась на этот канал, вам также надо установить опцию -h.
-i
Добавляет заданные пользователем IE(s) в шестнадцатеричном формате в конец меченного параметра
-s
Устанавливает скорость в пакетах/секунду (По умолчанию: 50)
РЕЖИМ АТАКИ a: Отказ-в-обслуживании Аутентификации
Отправляет фреймы аутентификации всем ТД найденным в диапазоне доступности. Слишком много клиентов может привести к зависанию или перезагрузке ТД.
-a
Указываем MAC нужно цели и атака идет только на неё
-m
Использовать валидные MAC клиентов из встроенной OUI базы данных
-i
Выполнять умное тестирование ТД
Этот тест подключает клиентов к ТД и делает повторный инжект перехваченных данных для поддержания клиента в живом состоянии.
-s
Устанавливает скорость в пакетах в секунду (По умолчанию: неограниченно)
mdk4 wlan0mon a -a
Например, mdk4 wlan0mon a -a C8:D1:G5:K0:50:87
РЕЖИМ АТАКИ p: Зондирование и брут-форс SSID
Отправляет Probe фреймы к ТД и проверяет ответы, полезно для проверки, была ли правильно раскрыта SSID и находится ли ТД в диапазоне досягаемости.
Также доступен брут-форсинг скрытых SSID с или без словаря.
-e
SSID для зондирования
-f
Считывать строки из файла для брутфорсинга скрытых SSIDs
Установить MAC адрес целевой ТД
Установить скорость (По умолчанию: 400)
Использовать полный режим брутфорса (рекомендуется только для коротких SSIDs!).
Вы можете одновременно использовать несколько наборов символов:
* n (Числа: 0-9)
* u (Заглавные буквы: A-Z)
* l (Прописные буквы: a-z)
* s (Символы: ASCII)
Продолжение брут-форса, начиная с .
Тексты зондирующими запросами (Probe request) (mod-musket)
РЕЖИМ АТАКИ d: Деаутентификация и деассоциация
Отправляет пакеты деаутентификации и деассоциации станциям на основе трафика данных для отключения всех клиентов от ТД.
Прочитать файл содержащий MAC адреса которые не надо беспокоить (Режим белого списка)
Прочитать файл содержащий MAC адреса по которым нужно проводить тест (Режим чёрного списка)
Установить скорость в пакетах в секунду (По умолчанию: неограниченно)
-x
Включить полную незаметность для IDS (систем обнаружения вторжений) путём совпадения всех номеров последовательности (Sequence Numbers)
Пакеты будут отправляться только с клиентскими адресами
-c [канал,канал,…,канал[:скорость]]
Включить смену каналов. Когда указана -c, mdk4 будет прыгать по всем 14 b/g каналам. Если скорость не указана, то каналы будут сменяться каждые 3 секунды. Значение скорости в миллисекундах!
Указать ESSID Точки Доступа для атаки.
Указать BSSID ТД для атаки.
Указать MAC адрес Станции для атаки.
Пример:
mdk4 wlan0mon d (атакует все ТД)
mdk4 wlan0mon d -B (целенаправленная атака)
РЕЖИМ АТАКИ m: Эксплуатация Michael Countermeasures
Отправляет случайные пакеты или повторно инжектит дубликаты других QoS очередей для провоцирования Michael Countermeasures на TKIP Точек Доступа.
ТД отключиться на целую минуты, что делает эту атаку эффективным вариантом DoS.
Установить целевую ТД, которая использует TKIP шифрование
-j
Использовать новый QoS эксплойт, которому нужно повторно внедрить несколько пакетов вместо инъекции случайных пакетов, что является ненадёжным, но работает без QoS.
Установить скорость пакетов в секунду (По умолчанию: 400)
Ждать между каждой вспышкой рандомных пакетов (По умолчанию: 10)
Отправить рандомных пакетов за одну вспышку (По умолчанию: 70)
РЕЖИМ АТАКИ e: EAPOL Start and Logoff Packet Injection
Флуд ТД отправкой Start (начальных) кадров EAPOL чтобы она всё время была занята фальшивыми сессиями и таким образом была неспособна обрабатывать легитимных пользователей. Или отключение клиентов внедрением файльшивых сообщений EAPOL Logoff.
Установить целевую WPA ТД
Установить скорость в пакетах/секунду (По умолчанию: 400)
-l
Использовать сообщения Logoff для отброски клиентов
РЕЖИМ АТАКИ s: Атаки на IEEE 802.11s mesh сети
Различные атаки на управление ссылками и маршрутизацию в mesh сетях.
Флуд соседей и маршрутов, создание чёрных дыр и переадресации трафика!
Базовые фаззинг (tests) тесты. Подбирает Action и Beacon кадры из эфира, модифицирует и повторно воспроизводит их:
Реализованы следующие типы модификации:
1: Воспроизведение идентичного кадра, пока не придёт новый (флудинг дубликатами)
2: Изменение Источника и BSSID (Может привести к соседскому флуду (Neighbor Flooding))
3: Короткая обрезка пакетов, оставляется нетронутым 802.11 заголовок (поиск ошибок буфера)
4: Режим дробовика, случайным образом перезаписываются байты после заголовка (поиск багов)
5: Автоматизированная атака «для детей» — пробует случайным образом всё вышеперечисленное ��
Создаёт чёрную дыру, используя имперсонализированный MAC адрес mesh точки
mdk4 будет отвечать каждому входящему Route Request с более хорошим маршрутом по сравнению с имперсонализированным (тем, кем притворяется) узлом.
Path Request Flooding (флудинг запросами пути) используя имперсонализированный MAC адрес mesh точки
Настройте переключатель скорости (-s) для максимального результата!
-l
Просто создать петлю для каждого маршрута, найденного модификацией Path Replies (ответами пути)
Установить скорость в пакетах в секунду (По умолчанию: 100)
Нацелиться на эту mesh сеть
РЕЖИМ АТАКИ w: Сбивание с толку беспроводных систем обраружения вторжений (WIDS)
Запутывание/отправка большого числа порченных данных системам обнаружения и предотвращения вторжений, путём перекрёстного подключения клиентов к нескольким узлам WDS или поддельным ТД.
Путает WDS с множественно аутентифицированными клиентами, что наводит бардак в таблицах маршрутизации.
SSID целевой WDS сети
-c [канал,канал,…,канал[:скорость]]
Включить прыганье по каналам. Когда указана -c, mdk4 будет прыгать по всем 14 b/g каналам. Каналы будут сменяться каждые 3 секунды, если не указана другая скорость. Значение скорости указывается в миллисекундах!
-z
активация эксплойта Zero_Chaos’ WIDS (аутентифицирует клиентов от WDS к другим ТД, что сводит с ума WIDS)
Установить скорость в пакетах/секунду (По умолчанию: 100)
РЕЖИМ АТАКИ f: Фаззер (Fuzzer) пакетов
Простой пакетный фаззер с множественным источником пакетов и отличным набором модификаторов. Будьте осторожны!
mdk4 случайным образом выбирает заданные источники и один из множества модификаторов.
Указать один или более из следующих источников:
a — Сниффить пакеты из эфира
b — Создать валидные зондирующие (beacon) фреймы со случайными SSID и свойствами
c — Создать CTS фреймы для бродкаста (вы можете также использовать это для CTS DoS)
p — Создать широковещательные зондирующие запросы (probe request)
Выберите по крайней мере один из модификаторов отсюда:
n — Без модификаторов. Не изменять пакеты
b — Установить адрес назначения на широковещательные
m — Установить адрес источника на широковещательные
s — Дробовик: случайным образом перезаписывать пары байт
t — Добавить случайные байты (создаёт сломанные меченные параметры в beacons/probes)
c — Короткая обрезка пакетов, желательно где-нибудь в заголовках или тегах
d — Вставка случайной величины в поля Duration (продолжительность) и Flags (флаги)
-c [канал,канал,…,канал[:скорость]]
Включить прыганье по каналам. Когда указана -c, mdk4 будет прыгать по всем 14 b/g каналам. Если не указана другая скорость, то каналы будут сменяться каждые 3 секунды. Скорость указывается в миллисекундах!