top of page

 

Deautentifikačný útok

 

 

Podstata útoku:

Hlavným cieľom deautentifikačného útoku je zneprístupnenie bezdrôtovej WLAN siete, tým že útočník vysiela prístupovému bodu deautentifikačné rámce, ktoré prístupový bod musí prijať. Útočník napodobní rámec od klienta, ktorý sa chce deasociovať alebo deautentifikovať. Access point následne deasociuje alebo deautentifikuje klienta čím spôsobí to že obeť už naďalej nemôže komunikovať na sieti pokial sa znovu neasociuje. Pokiaľ je takýto útok permanentný, útočník môže na trvalo odpojiť klientov od access pointu a spôsobiť DoS útok. Existuje viac podobných útok

 

Autentifikácia:

Pre správne pochopenie útoku je potrebné najprv rozumieť ako funguje autentifikácia v bezdrôtovej sieti. Na autentifikáciu sa používajú dva rámce:

  • Autentifikačný rámec - (0x0B) Keď sa chce zariadenie autentifikovať, tak pošle autentifikačný rámec na prístupový bod obsahujúci identifikačné údaje.

  • Deautentifikačný rámec - (0x0C) Keď sa chce zariadenie odpojiť od siete vyšle deautentifikačný rámec prístupovému bodu.

Tento útok zneužíva slabinu autentifikácie, že ju môže ktokoľvek napodobniť.

 

Technika útoku:

Deautentifikačný útok som vykonával na nasledujúcej topológií: (Názov siete SSID - Wifi-home)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 1.  Prístup na internet pred útokom na zariadeniach: Notebook a Tablet

Pred začatím deautentifikačného útoku, boli všetky zariadenia v sieti schopné komunikovať na sieti internet.

Notebook:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Tablet:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 2.  Vyhľadanie dostupných sieti

Najprv je potrebné povoliť monitorovací mód na bezdrôtovom rozhraní. Vytvorenie monitorovacieho rozhrania mon0.

 

 

 

 

 

Vyhľadanie dostupných bezdrôtových sieti na monitorovacom rozhraní mon0.

 

 

 

 

 

Výpis dostupných bezdrôtových sietí - zariadenia ešte nie sú pripojené k sieti Wifi - home

 

 

 

 

 

 

 

 

 

 

Výpis dostupných bezdrôtových sietí - zariadenia už sú pripojené k sieti Wifi - home

 

 

 

 

 

 

 

 

 

 

 3.  Prepnutie monitorovacieho rozhrania na kanál WIFI siete

 

 

 

 4.  Zahájenie deautentifikačného útoku na sieť Wifi - home

 

 

 

 

 

 

 

 

 

 

 

 

 5.  Kontrola pripojených zariadení

Zariadenia boli odpojené od siete Wifi - home a nemajú prístup do siete internet

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Zariadenia boli odpojené od siete Wifi - home.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

© 2015 Vytvoril Ján Ivák

bottom of page