阻塞EAPOL数据包

Question

是否有可能阻止EAPOL数据包？

我要做的是阻止4路握手的第4条信息，以触发消息3的重传。

这就是我想要做的。我想知道这是否可能：

1. ARP-欺骗建立一个中间人物
2. 嗅出交通
3. 对客户端进行身份验证以启动新的握手。
4. 阻止4路握手的第4包，这样接入点就不会收到它，并且会再次发送第3条消息。
5. 转发所有其他数据包

这实际上是可能的还是有更好、更有效的方法来做到这一点？

Answer 1

你不能像说的那样做。ARP欺骗导致IP层出现MitM。这种4路握手发生在较低层，而且在设备获得IP地址之前就发生了。

在没有射频干扰的情况下，你无法阻止接入点接收到第4帧EAPOL。然而，有一些方法可以去同步握手的状态，从而达到您想要的结果。正如施罗德所提到的，Scapy是这方面的理想人选。例如，在消息3之后立即向AP发送一个去身份验证帧将破坏该进程，导致客户端认为它不是经过身份验证的。这样，一旦客户端最终实现了状态，就会重复握手。