💭 Jeremys Brain

MDK4 Deauthentication

2 min read

WLAN-Penetrationstests mit dem Tool „mdk4“

In der Welt der IT-Sicherheit spielen Penetrationstests eine wichtige Rolle. Besonders WLAN-Netzwerke sind häufig Angriffen ausgesetzt. Eines der vielseitigsten Tools zur Sicherheitsprüfung und zum Stresstest von WLAN-Infrastrukturen ist mdk4.

Was ist mdk4?

mdk4 ist der Nachfolger des populären Tools mdk3 und ermöglicht es Sicherheitsforschern und Administratoren, WLAN-Netzwerke auf verschiedene Schwachstellen und Robustheit zu überprüfen. Es arbeitet automatisiert und bietet verschiedene Angriffsmodi zur Simulation unterschiedlicher Angriffsszenarien, um mögliche Sicherheitslücken zu identifizieren und die Stabilität der Netzwerke unter Belastung zu testen.

mdk4 verwendet verschiedene Methoden, um WLAN-Geräte und Netzwerke unter Druck zu setzen, ihre Reaktionsfähigkeit zu testen und potenzielle Verwundbarkeiten sichtbar zu machen. Dies hilft Administratoren, gezielte Sicherheitsmaßnahmen zu ergreifen, um ihre Netzwerke gegen reale Angriffe zu schützen.

Installation

Auf Linux-Systemen wie Kali Linux lässt sich mdk4 einfach installieren:

sudo apt update
sudo apt install mdk4

Vorbereitung

Vor dem Einsatz von mdk4 muss die WLAN-Karte in den Monitor-Modus versetzt werden. Dies erlaubt es der Karte, sämtlichen drahtlosen Verkehr in der Umgebung passiv zu überwachen:

sudo airmon-ng start wlan0

Das erzeugt normalerweise ein Interface namens wlan0mon.

Wichtige Angriffsmodi von mdk4

  • Deauthentication-Attacke (d) Trennt Geräte automatisch vom Netzwerk, indem kontinuierlich Deauthentifizierungs-Pakete an Clients gesendet werden. Dies hilft, die Robustheit der Client-Verbindungen gegen solche Attacken zu testen:

    sudo mdk4 wlan0mon d

  • Beacon-Flooding (b) Simuliert eine Vielzahl von falschen WLAN-Netzen zur Überlastung der Netzwerkliste von Clients, was die WLAN-Verwaltungssysteme an ihre Grenzen bringt und mögliche Schwachstellen in der Verarbeitung solcher Beacon-Signale aufzeigt:

    sudo mdk4 wlan0mon b

  • Authentication-Flooding (a) Überflutet das Netzwerk mit massiven Mengen an Authentifizierungsanfragen, um zu prüfen, ob die Netzwerkinfrastruktur robust genug ist, um mit solchen Überlastsituationen umzugehen:

    sudo mdk4 wlan0mon a

  • EAPOL-Flooding (e) Überlastet Clients gezielt mit EAPOL-Paketen, welche im WPA/WPA2-Authentifizierungsprozess genutzt werden, und prüft, wie gut Clients solche Überflutungen bewältigen:

    sudo mdk4 wlan0mon e

Monitor-Modus abschalten

Nach Abschluss der Tests beenden Sie den Monitor-Modus, um zur normalen Nutzung der WLAN-Karte zurückzukehren:

sudo airmon-ng stop wlan0mon

Graph View