Existe um programa para Android, o WifiKill , que desativa o acesso à internet wifi de alguns colegas vizinhos conectados ao mesmo AP wifi. Como esse programa funciona? Envenenamento por ARP ou outras técnicas?
8
O próprio autor do aplicativo explica como funciona na parte superior da segunda página do segmento ao qual você vinculou:
É a mesma ideia que o FaceNiff (também sou desenvolvedor), basicamente envia o ARP Reply para todos os dispositivos da rede, enganando-os a pensar que seu celular é roteador. E então todos os dispositivos tentam se conectar à rede através do seu dispositivo ... e você simplesmente solta todos os pacotes deles. Nesta versão, estamos apenas descartando pacotes, mas talvez mais tarde tente adicionar algum tipo de destino REJECT primitivo.
Postado originalmente por Jufjufjuf
Isso está usando um ataque arpspoofing? Gostaria de saber se havia alguma maneira de enviar pacotes de desautorização de autenticação através do Android como o airdrop-ng?
Sim, está usando falsificação de arp. Suponho que existe uma maneira de enviar pacotes deauth, mas seria necessário modificar os drivers do kernel para a placa wifi. AFAIK não funciona imediatamente, porque a maioria dos drivers wifi android não permite injeções de pacotes e até mesmo alterar o endereço mac da NIC é super difícil em muitos dispositivos.
No que diz respeito às ferramentas para os SOs de desktop, existem algumas que farão esse tipo de coisa, o MDK3 parece ser popular por fazer esse tipo de coisa .