Атака деаутентификации Wi-Fi - Википедия - Wi-Fi deauthentication attack

А Атака деаутентификации Wi-Fi это тип атака отказа в обслуживании который нацелен на общение между пользователем и Вай фай беспроводная точка доступа.

Технические детали

Схема последовательности для атаки деаутентификации WiFi

В отличие от большинства глушилки радио деаутентификация действует уникальным образом. В IEEE 802.11 (Wi-Fi) протокол содержит положение о кадр деаутентификации. Отправка кадра из точки доступа на станцию ​​называется «санкционированной техникой для информирования станции-нарушителя о том, что она отключена от сети».[1]

Злоумышленник может в любой момент отправить кадр деаутентификации на точку беспроводного доступа с подделанный адрес потерпевшего. Протокол не требует шифрования этого кадра, даже если сеанс был установлен с Конфиденциальность, эквивалентная проводной сети (WEP) для конфиденциальность данных, а злоумышленнику нужно знать только MAC-адрес жертвы, который доступен в ясном через беспроводной обнюхивание сети.[2][3]

использование

Злые двойные точки доступа

Одна из основных целей деаутентификации, используемой в хакерском сообществе, - заставить клиентов подключиться к точка доступа злой близнец которые затем можно использовать для захвата сетевые пакеты передается между клиентом и точкой доступа.

Злоумышленник проводит атаку деаутентификации целевого клиента, отключая его от своей текущей сети, тем самым позволяя клиенту автоматически подключаться к точке доступа злого двойника.

Парольные атаки

Чтобы смонтировать грубая сила или же толковый словарь основан Взлом пароля WPA для атаки на пользователя WiFi с включенным WPA или WPA2 хакер должен сначала прослушать 4-стороннее рукопожатие WPA. Пользователя можно заставить предоставить эту последовательность, сначала заставив его отключиться с помощью атаки деаутентификации.[4]

В аналогичном фишинг атака в стиле без взлома пароля, Wifiphisher начинается с атаки деаутентификации, чтобы отключить пользователя от его законной базовой станции, а затем устанавливает атака "человек посередине" для сбора паролей, предоставленных невольным пользователем.

Нападения на гостей отеля и участников конгресса

В Федеральная комиссия связи оштрафовал отели и другие компании за запуск атак деаутентификации на своих гостей; цель - прогнать их личные точки доступа и заставить их платить за услуги Wi-Fi на месте.[5][6][7][8][9]

Наборы инструментов

Aircrack-ng suite, программное обеспечение MDK3, Void11, Scapy и Zulu может организовать атаку деаутентификации WiFi.[10] Aireplay-ng, инструмент из набора aircrack-ng, может запустить атаку деаутентификации, выполнив однострочную команду:

aireplay-ng -0 1 -a xx: xx: xx: xx: xx: xx -c yy: yy: yy: yy: yy: yy wlan0
  1. -0 режим атаки деаутентификации оружия
  2. 1 количество отправленных деаутентификаций; используйте 0 для бесконечного deauths
  3. -a хх: хх: хх: хх: хх: хх это MAC-адрес AP (точки доступа) (Media Access Control)
  4. -c гг: гг: гг: гг: гг: гг MAC-адрес целевого клиента; не выполнять деаутентификацию всех клиентов на AP
  5. wlan0 это NIC (карта сетевого интерфейса)

Ананас мошенническая точка доступа может вызвать деаутентификационную атаку.[11][12]

Смотрите также

  • Глушение радио
  • IEEE 802.11w - предлагает повышенную безопасность своих кадров управления, включая аутентификацию / деаутентификацию

Рекомендации

  1. ^ Джошуа Райт (2005), Слабые стороны в сдерживании сессий беспроводной локальной сети (PDF)
  2. ^ Матети, Прабхакер (2005), Методы взлома беспроводных сетей: поддельная деаутентификация, Департамент компьютерных наук и инженерии, Государственный университет Райта
  3. ^ Беллардо, Джон; Сэвидж, Стефан (16 мая 2003 г.), «Атаки типа« отказ в обслуживании »802.11: реальные уязвимости и практические решения», Материалы симпозиума по безопасности USENIX, август 2003 г. - через Cal Poly (Ссылка на главу "Атака деаутентификации" )
  4. ^ Серия «Безопасность беспроводных сетей», часть I: Атаки детальной аутентификации, выполненные исследовательской группой AirMagnet по обнаружению вторжений, Fluke Networks
  5. ^ Катя Хеттер (4 октября 2014 г.), Marriott оштрафовала FCC на 600 000 долларов за блокировку Wi-Fi для гостей, CNN
  6. ^ Николас Делеон (18 августа 2015 г.), «FCC налагает штраф на поставщика Wi-Fi в отеле за блокировку личных точек доступа», Порок
  7. ^ Приказ и указ о согласии - по делу ООО «СМАРТ СИТИ ХОЛДИНГС» (PDF), Федеральная комиссия связи, 18 августа 2015 г., DA 15-917, В жалобе говорилось о том, что ее клиенты не могли подключиться к Интернету с помощью оборудования заявителя в нескольких местах, где Smart City работает или управляет доступом к Wi-Fi. В частности, заявитель утверждал, что Smart City передавал фреймы деаутентификации, чтобы помешать клиентам заявителя использовать свое оборудование Wi-Fi. ... Ответы Smart City [на письма-запросы FCC] показали, что на нескольких объектах, где он управлял или эксплуатировал системы Wi-Fi, он автоматически передавал кадры деаутентификации, чтобы помешать пользователям Wi-Fi, чьи устройства вырабатывают уровень принимаемого сигнала выше установленного уровень мощности в точках доступа Smart City от создания или обслуживания сети Wi-Fi, независимой от сети Smart City.
  8. ^ Майк Масник (3 октября 2014 г.), «FCC оштрафовала Marriott за то, что они заглушили точки доступа Wi-Fi клиентов, чтобы подтолкнуть их к Wi-Fi отеля стоимостью 1000 долларов за устройство», Tech Dirt
  9. ^ Томас Клэберн (4 октября 2014 г.), «Marriott платит 600 000 долларов за блокировку точек доступа Wi-Fi», Информационная неделя
  10. ^ Деаутентификация, Aircrack-ng
  11. ^ Деклан МакКаллаг (10 марта 2012 г.), Пять способов защитить себя от приманок Wi-Fi, CNet
  12. ^ Даррен Китчен (14 января 2015 г.), «Атаки Wi-Fi по деаутентификации, загрузка YouTube, квадрокоптеры и конденсаторы», Hak5, серия 1722

дальнейшее чтение