[Wifi] Tấn công từ chối dịch vụ

DDos

VIP Members
22/10/2013
524
2.191 bài viết
[Wifi] Tấn công từ chối dịch vụ
WLANs là rất dễ bị tấn công từ chối dịch vụ sử dụngcác công nghệ khác nhau bao gồm:
+De-authentication attack
+Dis-association attack
+CTS-RTS attack
+Signal interference or spectrum jamming attack

*tấn công De-authentication DoS

Bước1: Giả sử bạn đang ở một quán cafe và có một AP khôngsử dụng mã hóa. Có khá nhiều client kết nối tới AP này. Bạn có thể xem các client kết nối tới AP bằng lệnh airodump-ng


1490892967Screenshot from 2013-12-18 16:24:34.png

Bước2: Trên máy tính của kẻ tấn công, họ sẽ sử dụnglệnh: aireplay-ng--deauth 1 -a
00:30:4F:A4:7F:10 -h 00:30:4F:A4:7F:10 -c 00:A0:96:FE:45:7F mon0


Bước 3: Bây giờ, máy khách đã bị kết đứt kết nối tới AP, bạn có thể kiểm tra bằng lệnh airodump-ng

1490892967Screenshot from 2013-12-18 16:26:49.png

Bước 4: Nếu bạn sử dụng Wireshark để chụp gói tin, bạn sẽ nhìn thấy rất nhiều gói tin De-authentication được gửi qua không khí mà kẻ tấn công đã gửi.

1490892967Screenshot from 2013-12-18 16:19:47.png

Bước 5: Câu lệnh ở bước 3 là thực hiện tấn công với một máy khách, nếu kẻ tấn công muốn từ chối toàn bộ các máy khách kết nối tới AP, kẻ tấn công sẽ dùng lệnh: aireplay-ng --deauth 0 -a 00:30:4F:A4:7F:10 -h 00:30:4F:A4:7F:10 mon0


1490892967Screenshot from 2013-12-18 16:21:31.png


Lưu ý: Khi máy khách bị đứt kết nối nó sẽ cố gắng kết nối trở lại tới AP, do vậy tấn công De-authentication phải được thực hiện một cách liên tục thì mới có hiệu quả cao nhât.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
dos dos attack tấn công từ chối dịch vụ wifi
Bên trên