Il existe un programme pour Android, WifiKill, qui désactive l'accès internet wifi de certains voisins connectés au même point d'accès wifi. Comment ce programme fonctionne-t-il? Est-ce par empoisonnement ARP ou par d'autres techniques?
Réponse
Trop de publicités?
L'auteur de l'application explique lui-même comment cela fonctionne en haut de la deuxième page de ce fil auquel vous avez fait référence :
C'est la même idée que FaceNiff (je suis aussi développeur de cela), en gros il envoie des ARP Reply à tous les appareils du réseau en les trompant pour penser que votre mobile est le routeur. Et ensuite tous les appareils essayent de se connecter au réseau VIA votre appareil... et vous laissez simplement tomber chaque paquet de leur part. Dans cette version, il se contente de laisser tomber les paquets mais peut-être que plus tard j'essaierai d'ajouter une sorte de cible REJECT primitive.
Initialement publié par Jufjufjuf
Est-ce une attaque d'arp spoofing? Je me demande s'il y avait un moyen d'envoyer des paquets de déauth via android comme airdrop-ng?
Oui, c'est en utilisant l'arp spoofing. Je suppose qu'il y a un moyen d'envoyer des paquets de déauth mais cela nécessiterait de modifier les pilotes du kernel pour la carte wifi. À ma connaissance, cela ne fonctionnerait pas directement car la plupart des pilotes wifi Android ne permettent pas les injections de paquets et même changer le mac adresse de la carte NIC est super-difficile sur beaucoup de dispositifs.
En ce qui concerne les outils pour les systèmes d'exploitation de bureau, il y en a quelques-uns qui peuvent faire ce genre de choses, MDK3 semble être populaire pour faire ce genre de choses.
