Η επίθεση Wi-Fi deauthentication είναι ένας τύπος επίθεσης denial-of-service που στοχεύει την επικοινωνία μεταξύ ενός χρήστη και ενός σημείου ασύρματης πρόσβασης Wi-Fi.
Η τελική επίθεση εναντίον ασύρματων δικτύων που θα αξιολογήσουμε είναι η επίθεση denial-of-service, όπου ένας εισβολέας στερεί από τον νόμιμο χρήστη την πρόσβαση σε ασύρματο δίκτυο ή καθιστά το δίκτυο μη διαθέσιμο, προκαλώντας το σφάλμα. Τα ασύρματα δίκτυα είναι εξαιρετικά ευαίσθητα σε επιθέσεις DoS και είναι δύσκολο να εντοπίσετε τον εισβολέα.
Για να δούμε το τελευταίο σημείο πρόσβασης, θα δημιουργήσουμε μια επίθεση DoS σε ένα δίκτυο με deauthentication πακέτα. Επειδή το ασύρματο πρωτόκολλο 802.11 έχει δημιουργηθεί για να υποστηρίζει τη μη εξουσιοδότηση κατά τη λήψη ενός καθορισμένου πακέτου, μπορεί να είναι μια καταστροφική επίθεση και δεν υπάρχει κανένας τρόπος για να σταματήσει.
Ο ευκολότερος τρόπος για να “χτυπήσετε” έναν νόμιμο χρήστη από ένα δίκτυο είναι να τους στοχεύσετε με μια ροή deauthentication πακέτων. Αυτό μπορεί να γίνει με τη βοήθεια της σουίτας εργαλείων aircrack-ng χρησιμοποιώντας την παρακάτω εντολή:
Εντολή: aireplay-ng -0 0 -a (bssid) -c (Station) wlan0mon
Αυτή η εντολή προσδιορίζει τον τύπο επίθεσης ως -0 , υποδεικνύοντας ότι προορίζεται για επίθεση κατά της ταυτότητας. Το δεύτερο 0 (μηδέν) ξεκινά μια συνεχή ροή deauthentication πακέτων, καθιστώντας το δίκτυο μη διαθέσιμο στους χρήστες του.
Το Websploit framework είναι ένα εργαλείο ανοιχτού κώδικα που χρησιμοποιείται για σάρωση και ανάλυση απομακρυσμένων συστημάτων. Περιέχει διάφορα εργαλεία, συμπεριλαμβανομένων εργαλείων που είναι ειδικά για ασύρματες επιθέσεις.
Για να το ξεκινήσετε, ανοίξτε ένα τερματικό και απλώς πληκτρολογήστε websploit. Η διεπαφή του Websploit είναι παρόμοια με εκείνη του recon-ng και του Metasploit Framework, και παρουσιάζει στον χρήστη μια αρθρωτή οθόνη.
Μόλις ξεκινήσει, χρησιμοποιήστε την εντολή show modules για να δείτε τις ενότητες επίθεσης που υπάρχουν στην υπάρχουσα έκδοση.
Επιλέξτε το WiFi jammer χρησιμοποιώντας την εντολή wifi/wifi_jammer.
Όπως φαίνεται στο παραπάνω στιγμιότυπο οθόνης, ο εισβολέας πρέπει απλώς να χρησιμοποιήσει τις εντολές set για να ορίσει τις διάφορες επιλογές. Στη συνέχεια, επιλέξτε run για να ξεκινήσει η επίθεση.
Αν θέλετε να ορίσετε το bssid του δικτύου στο οποίο θέλετε να ξεκινήσετε μια επίθεση deauthentication, απλώς πληκτρολογήστε “set bssid <address>” και το ίδιο για το κανάλι “set channel <number number>“.