+38 (093)  990-30-70

Новости

Королевский бал у Вас дома

Як зламати Wi-Fi: виконуємо атаку відмови в обслуговуванні (DoS) на бездротову точку доступу

Як частина серії з Wi-Fi злому, автор далі хоче подивитися на відмову в обслуговуванні (DoS-атаку) і дозування (DoSing) бездротової точки доступу (AP)

Як частина серії з Wi-Fi злому, автор далі хоче подивитися на відмову в обслуговуванні (DoS-атаку) і дозування (DoSing) бездротової точки доступу (AP).

Є безліч способів зробити це, але в цьому уроці будемо відправляти кадри деаутентіфікаціі, які повторюються, до AP з допомогою aireplay набору aircrack-ng . Пам'ятайте, що злом бездротових мереж це не тільки просто злом Wi-Fi паролів!

Сценарій нашої проблеми

Давайте уявимо ситуацію, коли твій найкращий друг тільки що розлучився з дівчиною. Він був шалено закоханий в неї і, звичайно, в даний час спустошений. Він страшно пригнічений, не в змозі ні їсти, ні спати, а тим більше готуватися до майбутніх іспитів. Він навіть бачить своє життя безглуздою. Ти вважаєш себе кращим його другом і хочеш допомогти йому в найважчий час його життя, але від твоєї турботи і уваги він відмовляється.

На жаль, у нього завтра іспити в коледжі. Якби він мав ще кілька днів, то зміг би зібратися і здати їх. Наша місія полягає в DOS-атаки бездротової AP, щоб іспит не міг бути проведений в призначений час і його перенесли, давши твоєму найкращому другові потрібний час, щоб зібратися і відновитися.

Виконання нашого сценарієм

Отже, в день іспиту наш приятель йде в клас, як заплановано, хоча зовсім не готовий, щоб здавати іспит. Нам потрібно розміститися десь досить близько, щоб мати можливість доступу до бездротового AP. Це може бути в коридорі, в сусідній кімнаті або в бібліотеці. Більшість AP досягає до 300 футів (близько 100 метрів), так що ми не повинні бути далі.

Крім того, якщо ми поставимо антену з високим коефіцієнтом посилення на нашій бездротової карті Альфа, то зможемо бути значно далі. Тоді ми витягуємо нашого вірного комп'ютера з BackTrack і наш бездротової адаптер Alfa, щоб уберегти свого друга від Армагеддона іспиту!

Крок 1: Відкрийте термінал

Тепер, коли ми знаходимося в радіусі дії бездротової AP для складання іспиту, запустимо BackTrack і відкриємо термінал. Спочатку переконаємося, що наш бездротової адаптер розпізнаний в BackTrack і функціонує:

· iwconfig

Крок 2: Встановіть бездротової адаптер в режим моніторингу

Наступним нашим кроком буде переклад нашого бездротового адаптера в режим моніторингу з airmon-ng .

· Airmon-ng start wlan0

Крок 3: Моніторимо наявні точки доступу з Airodump-Ng

Тепер ми хочемо поглянути на все AP навколо за допомогою airodump-ng .

· Airodump-ng mon0

Як бачимо, AP університету Concord відображається третьою AP. Запам'ятаємо її BSSID (це її глобальний унікальний ідентифікатор на основі MAC-адреси) і скопіюємо його.

Крок 4: Підключаємося до AP

Тепер нам потрібно підключитися до AP з нашого комп'ютера.

Ми можемо побачити зв'язок в нижній частині екрана. Там зліва внизу ми можемо бачити BSSID AP і МАС-адреса нашого клієнта після неї. Нам потрібні обидва ці біти інформації для нашого наступного кроку в даному хаке.

Крок 5: Трансляція деаутентіфікаціі користувачів на AP

Тепер ми готові до деаутентіфікаціі (відсікання) всіх користувачів від AP. Ми повинні послати тисячі кадрів деаутентіфікаціі, щоб ніхто повторно не підключився до AP. Ми можемо зробити це, ввівши наступне з іншого терміналу:

· Aireplay-ng --deauth 1000 -a 00: 09: 5B: 6F: 64: 1E -h 44: 6D: 57: C8: 58: A0 mon0

• 00: 09: 5B: 6F: 64: 1E - BSSID AP.
• 44: 6D: 57: C8: 58: A0 - МАС-адреса нашого комп'ютера.
• 1000 - число кадрів деаутентіфікаціі для відправки на AP.

Оскільки, щоб здати іспит, студенти повинні підключитися до AP, але вони не зможуть цього зробити, так як тільки вони підключаться, то відразу будуть відключені. Малоймовірно, що вчитель або професор зрозуміє, що відбувається, і до того ж жоден з них навряд чи є ІТ-директором школи.

Крок 6: Успіх!

Нам потрібно, щоб ці кадри деаутентіфікаціі йшли до AP доти, поки викладач чи професор, нарешті, відмовиться і не переплановує іспит.

Тепер наш найкращий друг має кілька днів до перенесеного випробування, щоб зібратися і здати. Завдяки BackTrack і деяким навичкам злому, ми врятували свого приятеля від Армагеддона іспиту!

Слідкуйте за оновленнями ...