DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
[Wifi] Tấn công từ chối dịch vụ
WLANs là rất dễ bị tấn công từ chối dịch vụ sử dụngcác công nghệ khác nhau bao gồm:
+De-authentication attack
+Dis-association attack
+CTS-RTS attack
+Signal interference or spectrum jamming attack
*tấn công De-authentication DoS
Bước1: Giả sử bạn đang ở một quán cafe và có một AP khôngsử dụng mã hóa. Có khá nhiều client kết nối tới AP này. Bạn có thể xem các client kết nối tới AP bằng lệnh airodump-ng
Bước2: Trên máy tính của kẻ tấn công, họ sẽ sử dụnglệnh: aireplay-ng--deauth 1 -a 00:30:4F:A4:7F:10 -h 00:30:4F:A4:7F:10 -c 00:A0:96:FE:45:7F mon0
Bước 3: Bây giờ, máy khách đã bị kết đứt kết nối tới AP, bạn có thể kiểm tra bằng lệnh airodump-ng
Bước 4: Nếu bạn sử dụng Wireshark để chụp gói tin, bạn sẽ nhìn thấy rất nhiều gói tin De-authentication được gửi qua không khí mà kẻ tấn công đã gửi.
Bước 5: Câu lệnh ở bước 3 là thực hiện tấn công với một máy khách, nếu kẻ tấn công muốn từ chối toàn bộ các máy khách kết nối tới AP, kẻ tấn công sẽ dùng lệnh: aireplay-ng --deauth 0 -a 00:30:4F:A4:7F:10 -h 00:30:4F:A4:7F:10 mon0
Lưu ý: Khi máy khách bị đứt kết nối nó sẽ cố gắng kết nối trở lại tới AP, do vậy tấn công De-authentication phải được thực hiện một cách liên tục thì mới có hiệu quả cao nhât.
+De-authentication attack
+Dis-association attack
+CTS-RTS attack
+Signal interference or spectrum jamming attack
*tấn công De-authentication DoS
Bước1: Giả sử bạn đang ở một quán cafe và có một AP khôngsử dụng mã hóa. Có khá nhiều client kết nối tới AP này. Bạn có thể xem các client kết nối tới AP bằng lệnh airodump-ng
Bước2: Trên máy tính của kẻ tấn công, họ sẽ sử dụnglệnh: aireplay-ng--deauth 1 -a 00:30:4F:A4:7F:10 -h 00:30:4F:A4:7F:10 -c 00:A0:96:FE:45:7F mon0
Bước 3: Bây giờ, máy khách đã bị kết đứt kết nối tới AP, bạn có thể kiểm tra bằng lệnh airodump-ng
Bước 4: Nếu bạn sử dụng Wireshark để chụp gói tin, bạn sẽ nhìn thấy rất nhiều gói tin De-authentication được gửi qua không khí mà kẻ tấn công đã gửi.
Bước 5: Câu lệnh ở bước 3 là thực hiện tấn công với một máy khách, nếu kẻ tấn công muốn từ chối toàn bộ các máy khách kết nối tới AP, kẻ tấn công sẽ dùng lệnh: aireplay-ng --deauth 0 -a 00:30:4F:A4:7F:10 -h 00:30:4F:A4:7F:10 mon0
Lưu ý: Khi máy khách bị đứt kết nối nó sẽ cố gắng kết nối trở lại tới AP, do vậy tấn công De-authentication phải được thực hiện một cách liên tục thì mới có hiệu quả cao nhât.
Chỉnh sửa lần cuối bởi người điều hành: