Атака деаутентификации Wi-Fi это тип атаки типа отказ в обслуживании», который нацелен на обмен данными между пользователем и точкой беспроводного доступа Wi-Fi.
Последней атакой на беспроводные сети, которую мы оценим, является атака типа «отказ в обслуживании». Когда злоумышленник лишает законного пользователя доступа к беспроводной сети или делает сеть недоступной, вызывая ее сбой. Беспроводные сети чрезвычайно восприимчивы к DoS-атакам, и локализовать злоумышленника в распределенной беспроводной сети сложно.
Примеры DoS-атак:
- Внедрение специально созданных сетевых команд. Таких как команды реконфигурации, в беспроводную сеть может вызвать сбой маршрутизаторов, коммутаторов и других сетевых устройств.
- Некоторые устройства и приложения могут распознать, что происходит атака, и автоматически отключат сеть. Злоумышленник может запустить очевидную атаку и затем позволить цели создать DoS!
- Бомбардировка беспроводной сети потоком пакетов данных может сделать ее недоступной для использования; например, атака HTTP-потока, направляемая тысячами запросов к веб-серверу, может исчерпать его возможности обработки. Таким же образом, заполнение сети пакетами аутентификации и ассоциации не позволяет пользователям подключаться к точкам доступа.
- Злоумышленники могут создавать особые команды деаутентификации и диссоциации. Которые используются в беспроводных сетях для закрытия авторизованного соединения. А также для заполнения сети и для того, чтобы законные пользователи не могли поддерживать соединение с беспроводной точкой доступа.
Атака деаутентификации Wi-Fi:
Поскольку беспроводной протокол 802.11 создан для поддержки деаутентификации при получении определенного пакета. (Так что пользователь может разорвать соединение, когда оно больше не требуется). Это может быть разрушительной атакой он соответствует стандарту, и нет способа остановить это.
Самый простой способ отделить законного пользователя от сети направить на него поток пакетов деаутентификации. Это можно сделать с помощью набора инструментов aircrack-ng, используя следующую команду:
Эта команда идентифицирует тип атаки как -0 . Что указывает на то, что она предназначена для атаки с деаутентификацией. Второй 0 (ноль) запускает непрерывный поток пакетов деаутентификации, делая сеть недоступной для ее пользователей.
Платформа Websploit — это инструмент с открытым исходным кодом, используемый для сканирования и анализа удаленных систем. Он содержит несколько инструментов, включая инструменты, специфичные для беспроводных атак.
Чтобы запустить его, откройте терминал и просто введите websploit . Интерфейс Websploit похож на интерфейс перерегистрации и Metasploit Framework, и предоставляет пользователю модульный интерфейс
После запуска используя команду show modules, чтобы увидеть модули атаки, присутствующие в существующей версии.
Выбрав WiFi jammer ( поток пакетов деаутентификации ) с помощью команды use wifi / wifi_jammer .
Как показано на приведенном выше снимке экрана, злоумышленнику просто нужно использовать команды set для установки различных параметров. А затем выбрать команду run для запуска атаки.
Например, установив bssid целевой сети, для которой можно запустить атаку деавторизации, просто набрав « set bssid <адрес>» и то же самое для канала «установить канал <номер канала>».