Hay un programa para Android, WifiKill que desactiva el acceso a Internet por wifi de algunos vecinos conectados al mismo AP wifi. ¿Cómo funciona este programa? ¿Envenenamiento ARP o alguna otra técnica?
Respuesta
¿Demasiados anuncios?
El propio autor de la aplicación explica su funcionamiento en la parte superior del segunda página de ese hilo que enlazaste:
Es la misma idea que FaceNiff (soy un desarrollador de ella también), básicamente envía respuestas ARP a todos los dispositivos de la red engañándolos para que piensen que tu móvil es un router. Y entonces todos los dispositivos intentan conectarse a la red a través de su dispositivo ... y que acaba de caer cada paquete de ellos. En esta versión, sólo se pierden los paquetes. pero tal vez más tarde voy a tratar de añadir algún tipo de objetivo primitivo REJECT.
Publicado originalmente por Jufjufjuf
¿Se trata de un ataque de arpspoofing? Sólo me preguntaba si había alguna manera de enviar paquetes de desautomatización a través de Android como airdrop-ng?
Sí, está usando arp spoofing. Supongo que hay una manera de enviar paquetes deauth pero requeriría modificar los drivers del kernel para la tarjeta wifi. AFAIK no funcionará out-of-the-box porque la mayoría de los controladores wifi de Android no permiten inyecciones de paquetes e incluso cambiar la dirección mac de la NIC es superdifícil en muchos dispositivos.
En cuanto a las herramientas para los sistemas operativos de escritorio, hay algunas que harán este tipo de cosas, MDK3 parece ser una popular para haciendo este tipo de cosas .
