我正在对企业无线设置进行黑盒渗透测试。我的攻击区域由多个具有 2.4GHz 和 5GHz 无线电的 AP 组成。
我已成功取消了 2.4GHz 无线电用户的身份验证,并且他们跳转到了 5GHz 无线电。
当我尝试从 5GHz 无线电中解除它们的身份验证时,问题就出现了。我预计它们要么会跳回到 2.4GHz 无线电,要么会暂时解除身份验证。但这两种情况都没有发生。
当我运行取消认证攻击时,我不断从目标 AP 和目标受害者的 MAC 地址收到取消认证的确认(或 ACK),但与互联网的连接仍然存在,并且在目标机器中没有注意到任何干扰。
这是某种 5GHz 协议问题吗?重新连接到 5GHz 无线电是否发生得太快?它是否向后兼容(我的意思是,从 5 跳到 2.4 真的可以实现吗)?
注意:根据要求,使用正确的设备和工具(mdk3、aireplay 和其他定制工具)正确完成了测试。