Comment WiFiKill fonctionne-t-il réellement?

8

Il existe un programme pour Android, WifiKill , qui désactive l'accès Internet wifi de certains voisins connectés au même point d'accès wifi. Comment fonctionne ce programme? Empoisonnement ARP ou d'autres techniques?

J.Olufsen
la source

Réponses:

14

L'auteur de l'application lui-même explique comment cela fonctionne en haut de la deuxième page de ce fil auquel vous avez lié:

C'est la même idée que FaceNiff (j'en suis également développeur), fondamentalement, il envoie des réponses ARP à tous les appareils du réseau en les trompant pour penser que votre mobile est un routeur. Et puis tous les appareils essaient de se connecter au réseau PAR LE BIAIS de votre appareil ... et vous en supprimez simplement chaque paquet. Dans cette version, il s'agit simplement de supprimer des paquets mais peut-être plus tard j'essaierai d'ajouter une sorte de cible REJECT primitive.

Et un peu plus à la page 5

Envoyé par Jufjufjuf

Est-ce que cela utilise une attaque arpspoofing? Vous vous demandez simplement s'il y avait un moyen d'envoyer des paquets d'authentification via Android comme airdrop-ng?

Oui, il utilise l'usurpation d'arp. Je suppose qu'il existe un moyen d'envoyer des paquets deauth mais cela nécessiterait de modifier les pilotes du noyau pour la carte wifi. AFAIK, cela ne fonctionnera pas prêt à l'emploi, car la plupart des pilotes wifi Android ne permettent pas les injections de paquets et même changer l'adresse mac de la carte réseau est très difficile dans de nombreux appareils.

En ce qui concerne les outils pour les OS de bureau, il y en a quelques-uns qui feront ce genre de chose, MDK3 semble être populaire pour faire ce genre de chose .

GAThrawn
la source