Zabezpečenie pred Deautentifikačným útokom

 

 

Podstata útoku:

Hlavným cieľom deautentifikačného útoku je zneprístupnenie bezdrôtovej WLAN siete, tým že útočník vysiela prístupovému bodu deautentifikačné rámce, ktoré prístupový bod musí prijať. Útočník napodobní rámec od klienta, ktorý sa chce deasociovať alebo deautentifikovať. Access point následne deasociuje alebo deautentifikuje klienta čím spôsobí to že obeť už naďalej nemôže komunikovať na sieti pokial sa znovu neasociuje. Pokiaľ je takýto útok permanentný, útočník môže na trvalo odpojiť klientov od access pointu a spôsobiť DoS útok. Existuje viac podobných útok

 

Autentifikácia:

Pre správne pochopenie útoku je potrebné najprv rozumieť ako funguje autentifikácia v bezdrôtovej sieti. Na autentifikáciu sa používajú dva rámce:

• Autentifikačný rámec - (0x0B) Keď sa chce zariadenie autentifikovať, tak pošle autentifikačný rámec na prístupový bod obsahujúci identifikačné údaje.

• Deautentifikačný rámec - (0x0C) Keď sa chce zariadenie odpojiť od siete vyšle deautentifikačný rámec prístupovému bodu.

Tento útok zneužíva slabinu autentifikácie, že ju môže ktokoľvek napodobniť.

Zabezpečenie pred útokom:

Hlavným bezpečnostným problémom je, že takzvané management rámce, kde patria aj autentifikačné a deautentifikačné rámce nie su nijakým spôsobom chránené. Útočníkový stačí ich sfalšovať. Týmto môže vykonať útok DoS a odpojiť zariadenia zo siete po dobu útoku.

Zabezpečenie môže byť implementované takzvaným oneskorením deautentifikovaním. Jedná sa o to, že žiadne zariadenie sa nedeautentifikuje pred následným vyslaním dát. Implementovaním časovača, ktorý by deautentifikáciu oneskoril a v prípade že by prístupový bod prijal dátový rámec, tak sa deautentifikácia ignoruje, pokiaľ prístupový bod nepríjme žiadny rámec tak sa vykoná deautentifikácia. Táto oneskorená deautentifikácia je možná na softvérovej úrovni buď výrobcom alebo dodatočným softvérom.

Štandard 802.11w IEEE by mal priniesť takzvanú autentifikovanú deautentifikáciu, ktorá tento problém vyrieši.