Wi-Fi deauthentication επίθεση σε πρωτόκολλο 802.11

Η επίθεση Wi-Fi deauthentication είναι ένας τύπος επίθεσης denial-of-service που στοχεύει την επικοινωνία μεταξύ ενός χρήστη και ενός σημείου ασύρματης πρόσβασης Wi-Fi.

Η τελική επίθεση εναντίον ασύρματων δικτύων που θα αξιολογήσουμε είναι η επίθεση denial-of-service, όπου ένας εισβολέας στερεί από τον νόμιμο χρήστη την πρόσβαση σε ασύρματο δίκτυο ή καθιστά το δίκτυο μη διαθέσιμο, προκαλώντας το σφάλμα. Τα ασύρματα δίκτυα είναι εξαιρετικά ευαίσθητα σε επιθέσεις DoS και είναι δύσκολο να εντοπίσετε τον εισβολέα.

Για να δούμε το τελευταίο σημείο πρόσβασης, θα δημιουργήσουμε μια επίθεση DoS σε  ένα δίκτυο με deauthentication πακέτα. Επειδή το ασύρματο πρωτόκολλο 802.11 έχει δημιουργηθεί για να υποστηρίζει τη μη εξουσιοδότηση κατά τη λήψη ενός καθορισμένου πακέτου, μπορεί να είναι μια καταστροφική επίθεση και δεν υπάρχει κανένας τρόπος για να σταματήσει.

Ο ευκολότερος τρόπος για να “χτυπήσετε” έναν νόμιμο χρήστη από ένα δίκτυο είναι να τους στοχεύσετε με μια ροή deauthentication πακέτων. Αυτό μπορεί να γίνει με τη βοήθεια της σουίτας εργαλείων aircrack-ng χρησιμοποιώντας την παρακάτω εντολή:

  Αποκτήστε πρόσβαση σε συσκευές απομακρυσμένα μόνο με ένα κλικ από το θύμα!

Εντολή: aireplay-ng -0 0 -a (bssid) -c (Station) wlan0mon

Αυτή η εντολή προσδιορίζει τον τύπο επίθεσης ως -0 , υποδεικνύοντας ότι προορίζεται για επίθεση κατά της ταυτότητας. Το δεύτερο  (μηδέν) ξεκινά μια συνεχή ροή deauthentication πακέτων, καθιστώντας το δίκτυο μη διαθέσιμο στους χρήστες του.

Το Websploit framework είναι ένα εργαλείο ανοιχτού κώδικα που χρησιμοποιείται για σάρωση και ανάλυση απομακρυσμένων συστημάτων. Περιέχει διάφορα εργαλεία, συμπεριλαμβανομένων εργαλείων που είναι ειδικά για ασύρματες επιθέσεις.

Για να το ξεκινήσετε, ανοίξτε ένα τερματικό και απλώς πληκτρολογήστε websploit. Η διεπαφή του Websploit είναι παρόμοια με εκείνη του recon-ng και του Metasploit Framework, και παρουσιάζει στον χρήστη μια αρθρωτή οθόνη.

Μόλις ξεκινήσει, χρησιμοποιήστε την εντολή show modules για να δείτε τις ενότητες επίθεσης που υπάρχουν στην υπάρχουσα έκδοση.

Επιλέξτε το WiFi jammer χρησιμοποιώντας την εντολή wifi/wifi_jammer.

Όπως φαίνεται στο παραπάνω στιγμιότυπο οθόνης, ο εισβολέας πρέπει απλώς να χρησιμοποιήσει τις εντολές set για να ορίσει τις διάφορες επιλογές. Στη συνέχεια, επιλέξτε run για να ξεκινήσει η επίθεση.

  Wi-Vi Νέα τεχνολογία βλέπει πίσω από τοίχους

Αν θέλετε να ορίσετε το bssid του δικτύου στο οποίο θέλετε να ξεκινήσετε μια επίθεση deauthentication, απλώς πληκτρολογήστε “set bssid <address>” και το ίδιο για το κανάλι “set channel <number number>“.

 

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


7  +  2  =