Bảo mật không dây - DoS lớp 2
Những cuộc tấn công này là những cuộc tấn công có nhiều khả năng được thực hiện bởi những kẻ tấn công ác ý. Ý tưởng chính đằng sau cuộc tấn công này là điều chỉnh các khung không dây 802.11 và đưa (hoặc truyền lại) chúng vào không khí.
Các loại tấn công DoS Lớp 2 phổ biến nhất liên quan đến việc giả mạo disassociation or de-authenticationkhung quản lý. Lý do, tại sao nó lại hiệu quả như vậy, những khung đó KHÔNG phải là khung yêu cầu mà là thông báo!
Vì quy trình xác thực là điều kiện tiên quyết để liên kết (như minh họa ở trên), de-authentication frame cũng sẽ tự động ngắt liên kết khách hàng.
Loại tấn công này có thể (một lần nữa), bắt đầu sử dụng aireplay-ng tool. Bạn có thể thấy công cụ này mạnh như thế nào không?
Nhắm mục tiêu một lần nữa mạng gia đình của tôi với ESSID của "home_e1000", trước tiên tôi kiểm tra các máy khách được kết nối với airodump-ng.
Điện thoại thông minh của tôi là thiết bị được kết nối với mạng home_e1000 với địa chỉ MAC 98: 0D: 2E: 3C: C3: 74. Sau đó, tôi đưa ra một cuộc tấn công DoS khử xác thực chống lại điện thoại thông minh của mình như được hiển thị trong ảnh chụp màn hình sau:
Kết quả là một lần nữa, thiết bị mục tiêu của tôi ở nhà (điện thoại thông minh) bị ngắt kết nối khỏi mạng Wi-Fi.
Kỹ thuật giảm thiểu chống lại những kiểu tấn công đó là sử dụng 802.11w-2009 Standard Management Frame Protection (MFP). Nói một cách đơn giản, tiêu chuẩn này yêu cầu các khung quản lý (như khung hủy liên kết hoặc hủy xác thực) cũng phải được ký bởi một AP đáng tin cậy và nếu chúng đến từ một máy khách độc hại hoặc một AP giả mạo, chúng nên được bỏ qua.