Wi-Fi deauthentication επίθεση σε πρωτόκολλο 802.11

Η επίθεση Wi-Fi deauthentication είναι ένας τύπος επίθεσης που στοχεύει την επικοινωνία μεταξύ ενός χρήστη και ενός σημείου ασύρματης πρόσβασης Wi-Fi.

Η τελική επίθεση εναντίον ασύρματων δικτύων που θα αξιολογήσουμε είναι η επίθεση denial-of-service, όπου ένας εισβολέας στερεί από τον νόμιμο χρήστη την πρόσβαση σε ασύρματο δίκτυο ή καθιστά το δίκτυο μη , προκαλώντας το . Τα ασύρματα δίκτυα είναι εξαιρετικά ευαίσθητα σε επιθέσεις DoS και είναι δύσκολο να εντοπίσετε τον εισβολέα.

Για να δούμε το τελευταίο σημείο πρόσβασης, θα δημιουργήσουμε μια επίθεση DoS σε  ένα δίκτυο με deauthentication πακέτα. Επειδή το ασύρματο πρωτόκολλο 802.11 έχει δημιουργηθεί για να υποστηρίζει τη μη εξουσιοδότηση κατά τη λήψη ενός καθορισμένου πακέτου, μπορεί να είναι μια καταστροφική επίθεση και δεν υπάρχει κανένας τρόπος για να σταματήσει.

Ο ευκολότερος τρόπος για να “χτυπήσετε” έναν νόμιμο χρήστη από ένα δίκτυο είναι να τους στοχεύσετε με μια ροή deauthentication πακέτων. Αυτό μπορεί να γίνει με τη βοήθεια της σουίτας εργαλείων aircrack-ng χρησιμοποιώντας την παρακάτω εντολή:

Εντολή: aireplay-ng -0 0 -a (bssid) -c (Station) wlan0mon

Αυτή η εντολή προσδιορίζει τον τύπο επίθεσης ως -0 , υποδεικνύοντας ότι προορίζεται για επίθεση κατά της . Το δεύτερο 0 (μηδέν) ξεκινά μια συνεχή ροή deauthentication πακέτων, καθιστώντας το δίκτυο μη διαθέσιμο στους του.

Το Websploit framework είναι ένα εργαλείο ανοιχτού κώδικα που χρησιμοποιείται για σάρωση και ανάλυση απομακρυσμένων συστημάτων. Περιέχει διάφορα εργαλεία, συμπεριλαμβανομένων εργαλείων που είναι ειδικά για ασύρματες επιθέσεις.

Για να το ξεκινήσετε, ανοίξτε ένα τερματικό και απλώς πληκτρολογήστε websploit. Η του Websploit είναι παρόμοια με εκείνη του recon-ng και του Metasploit Framework, και παρουσιάζει στον χρήστη μια αρθρωτή οθόνη.

Μόλις ξεκινήσει, χρησιμοποιήστε την εντολή show modules για να δείτε τις ενότητες επίθεσης που υπάρχουν στην υπάρχουσα έκδοση.

Επιλέξτε το WiFi jammer χρησιμοποιώντας την εντολή wifi/wifi_jammer.

Όπως φαίνεται στο παραπάνω στιγμιότυπο οθόνης, ο εισβολέας πρέπει απλώς να χρησιμοποιήσει τις εντολές set για να ορίσει τις διάφορες επιλογές. Στη συνέχεια, επιλέξτε για να ξεκινήσει η επίθεση.

Αν θέλετε να ορίσετε το bssid του δικτύου στο οποίο θέλετε να ξεκινήσετε μια επίθεση deauthentication, απλώς πληκτρολογήστε “” και το ίδιο για το “.

 

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).