¿Cómo funciona realmente WiFiKill?


8

Hay un programa para Android, WifiKill , que deshabilita el acceso a internet wifi de algunos compañeros vecinos conectados al mismo AP wifi. ¿Cómo funciona este programa? ¿Intoxicación por ARP o alguna otra técnica?

Respuestas:


14

El propio autor de la aplicación explica cómo funciona en la parte superior de la segunda página de ese hilo al que se vinculó:

Es la misma idea que FaceNiff (también soy un desarrollador), básicamente envía ARP Reply a todos los dispositivos de la red engañándolos para que piensen que su móvil es un enrutador. Y luego, todos los dispositivos intentan conectarse a la red A TRAVÉS de su dispositivo ... y simplemente descarta cada paquete de ellos. En esta versión, solo se caen paquetes, pero tal vez más adelante intentaré agregar algún tipo de objetivo RECHAZO primitivo.

Y un poco más en la página 5

Publicado originalmente por Jufjufjuf

¿Está usando un ataque arpspoofing? ¿Me pregunto si de todos modos habría que enviar paquetes de desautorización a través de Android como airdrop-ng?

Sí, está utilizando la falsificación de arp. Supongo que hay una manera de enviar paquetes de deauth pero requeriría modificar los controladores del kernel para la tarjeta wifi. AFAIK no funcionará de inmediato porque la mayoría de los controladores wifi de Android no permiten inyecciones de paquetes e incluso cambiar la dirección MAC de la NIC es muy difícil en muchos dispositivos.

En cuanto a las herramientas para sistemas operativos de escritorio, hay algunas que harán este tipo de cosas, MDK3 parece ser popular para hacer este tipo de cosas .

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.