Sicurezza wireless - DoS di livello 1
Questa è una conseguenza dell'interferenza di radiofrequenza (intenzionale o non intenzionale). Molto spesso, si vedono interferenze involontarie sulla banda a 2,4 GHz, poiché è molto occupata. Dispositivi come videocamere RF, telefoni cordless o forni a microonde possono utilizzare questa banda. Per quanto riguarda le interferenze intenzionali, ci sono jammer RF che possono interferire con le WLAN 802.11. I jammer RF possono essere un'unità hardware o uno strumento software (esempio di framework "Websploit" mostrato di seguito).
L'attacco WiFi più comune che utilizza Layer 1 DoS è il Queensland Attack.
Attacco del Queensland
Viene utilizzato per interrompere il funzionamento della WLAN 802.11. Una scheda radio è configurata per inviare un segnale RF costante (molto simile a un generatore di segnale a banda stretta). Mentre, altri client wireless validi non hanno mai la possibilità di accedere al supporto, perché ogni volta che eseguono una valutazione del canale chiara (breve processo di controllo dell '"aria" prima di inviare qualsiasi traffico tramite il wireless), il supporto wireless è occupato da questo trasmettitore costante .
Gli attacchi di disturbo possono essere utilizzati anche per avviare altri tipi di attacco. Utilizzando strumenti di disturbo, è possibile forzare la nuova autenticazione dei client wireless. Successivamente è possibile utilizzare un analizzatore di protocollo (sniffer) per raccogliere il processo di autenticazione (handshake a 4 vie in caso di LEAP o WPA / WPA2 Personal). A questo punto l'aggressore avrebbe tutte le informazioni necessarie per eseguire un fileoffline dictionary attack. Il jamming a banda stretta può essere utilizzato anche come strumento di aiuto per l'attacco man-in-the-middle.
Creare un Jammer di livello 1 con il software (utilizzando Websploit) è estremamente semplice. Illustrerò l'attacco usando la mia rete wireless domestica chiamata "home_e1000". Primo utilizzoairodump-ng, Raccoglierò le informazioni sulla WLAN stessa (BSSID, canale).
Come puoi vedere la rete wireless "home_e1000" utilizza l'AP con BSSID di 58: 6D: 8F: 18: DE: C8 e opera sul canale 6. Questo è un insieme di informazioni di cui abbiamo bisogno, come input per il framework websploit per eseguire l'attacco jamming.
I moduli rilevanti per il nostro scenario sono in "Moduli wireless" e ne useremo uno Wi-Fi / wifi_jammer.
La colonna del campo "RQ" sta per "obbligatorio", quindi dovrai inserire tutti i valori qui -
interface - Questa è l'interfaccia WLAN come viene mostrata in ifconfing, nel mio caso, è wlan0.
bssid- Questo è l'indirizzo MAC dell'adattatore radio dell'AP. Puoi derivare questo da airodump-ng come spiegato nei passaggi precedenti.
essid - Questo è il nome della WLAN che desideri bloccare.
mon- Il nome dell'interfaccia di monitoraggio, come mostrato in ifconfig o airmon-ng. Nel mio caso, è mon0.
channel- Mostra le informazioni da airodump. La mia rete di destinazione "home_e1000" sta lavorando sul canale 6 come mostra l'output di airodump-ng.
Ora, quando tutte le informazioni richieste sono impostate nel framework websploit, è sufficiente digitare il comando "run". Non appena il comando viene eseguito, inizia l'attacco.
Come puoi vedere nello screenshot seguente, il framework websploit avvierà automaticamente lo strumento aireplay-ng e disturberà la rete.
Il risultato di questo attacco (non puoi vederlo), è che il mio PC wireless e il mio smartphone si sono scollegati e non posso ricollegarmi veramente finché non interrompo l'attacco inserendo un comando "stop".