התקפת ביטול אימות ברשת אלחוטית
מראה
התקפת ביטול אימות ברשת אלחוטית (אנגלית: Wi-Fi Deauthentication Attack) נחשבת להתקפת מניעת שירות ומטרתה לשבש את התקשורת בין משתמש הקצה לנקודת הגישה האלחוטית.
בהתקפה זו, שולח התוקף מנות לניתוק כל המשתמשים המחוברים אל נקודת הגישה האלחוטית ומנצל זאת למספר מטרות:
- זיהוי מזהה רשת (ESSID) מוסתר.
- לכידת לחיצות ידיים (HandShakes) בפרוטוקול WPA/WPA2 ואילוץ המשתמש לבצע אימות מחדש.
- יצירת בקשות ARP זדוניות.
התקפה זו היא חסרת תועלת אם אין משתמשים המחוברים אל נקודת הגישה האלחוטית.
לשם ביצוע התקפה זו על התוקף לדעת את כתובת ה-MAC של הקורבן ואת שם נקודת הגישה האלחוטית.
כלי אבחון
[עריכת קוד מקור | עריכה]ניתן לאבחן תקשורת אלחוטית בעזרת מספר כלים:
- Aircrack-ng
- Scapy
- MDK3
- Void11
- Zulu WiFi Tool
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]- הגנה מפני התקפות ביטול אימות ברשת אלחוטית (באנגלית)
- חסרונות הרשת אלחוטית (באנגלית)
- עמוד הבית של סט הכלים Aircrack-ng (באנגלית)