disassociate-Paket im WLAN

Herakles

Profifragensteller
Moin!

Eine GANZ dumme Frage (ich finds nicht bei goole, ohne Witz!):

Wie sieht ein disassociate-Paket fürs WLAN aus? Welche Flags werden wie gesetzt? Wo gibt es im Netz vielleicht sogar ein Beispielpaket, nach dessen Muster man sich dann ein eigenes stricken kann?

Danke für jeden Tipp, ich bin echt am Ende und find NIX!

Herakles
 
Moin!

Selbst gelöst:

scapy installiert, folgenden Befehl abgegeben:

Code:
sendp(Dot11(subtype=10, type=0, addr1="11:22:33:44:55:66", addr2="66:55:44:33:22:11", addr3="aa:bb:cc:dd:ee:ff"))

Das schickt ein Disassociation-Paket mit der Zieladresse 11:22:33:44:55:66 (addr1), der Quelladresse 66:55:44:33:22:11 (addr2) und der BSSID aa:bb:cc:dd:ee:ff (addr3) ab.

Das Disassoziationspaket sieht dann so aus:

Code:
a0 00 00 00 11 22 33 44 55 66 66 55 44 33 22 11
aa bb cc dd ee ff xx yy

xx ist die Fragment Number und yy die Sequence Number. Das ganze Paket umfasst also 24 Bytes.

Fertig! Herakles
 
NEUES PROBLEM!

Angenommene Konfiguration (hier fiktiv, im durchgeführten Test reale MACs):
Zielrechner: MAC 11 22 33 44 55 66
Quellrechner: MAC 66 55 44 33 22 11
BSSID: MAC ff ff ff ff ff ff
Beobachtungen des Netzwerkes mit wireshark.

Ich schicke ein REASSOCIATION REQUEST auf das WLAN-Netzwerk:

Code:
20 00 00 00 11 22 33 44 55 66 66 55 44 33 22 11 
ff ff ff ff ff ff 00 00

Setze ich den Zielrechner in den Monitormodus, sehe ich das komplette Paket, eben jenen REASSOCIATION REQUEST. Setze ich den Zielrechner in den "managed" modus, so kommt nichts von dem Paket im wireshark an.

Ich nehme an, das ist darauf zu begründen, dass die Karte im Managed Mode auf einer anderen OSI-Eben arbeitet. Nichtsdestotrotz reagiert die Karte auf diesen "reassociate-Befehl" nicht, sie reassoziiert sich nicht.

Wie kann das sein?

Danke, Herakles
 
Back
Top