Назад | Перейти на главную страницу

В чем законное использование пакета деаутентификации?

Большинство людей, которые злонамеренно вмешивались во внешние беспроводные сети в целях образования (надеюсь, ваша собственная личная тестовая сеть), вероятно, слышали об атаке деаутентификации.

Эти атаки представляют собой просто один хост-компьютер, отправляющий несколько пакетов деаутентификации, чтобы либо раздражать сетевого администратора, отключая устройства от беспроводной сети, либо чтобы попытаться получить четырехстороннее рукопожатие сети WPA / WPA2, чтобы попытаться взломать пароль. .

Таким образом, существует очевидный потенциал для этого обычного сценариста, который хочет безлимитный тарифный план своего соседа, но какой реальный смысл иметь пакет деаутентификации? 90% устройств, которые я видел, реагируют простой повторной аутентификацией в сети (за исключением моего смарт-телевизора), поэтому очевидно, что пакет никоим образом не силы устройство для повторного подключения, оно просто сообщает ему и надеется, что оно соответствует требованиям. Но я когда-либо видел возможность деаутентификации клиента только в таких вещах, как aireplay-ng. Поэтому я не могу войти в свой маршрутизатор и сказать ему, чтобы он отправил пакет определенному клиенту, потому что у него нет возможности. Поскольку это так, единственный потенциал, который я вижу для пакета, - это атака сети.

Почему мы до сих пор делаем устройства, которые их слушают, если они всего лишь угроза?

90% устройств, которые я видел, реагируют простой повторной аутентификацией в сети (за исключением моего смарт-телевизора), поэтому очевидно, что пакет ни в коем случае не заставляет устройство повторно подключаться, он просто сообщает ему и надеется, что оно соответствует.

Первая часть вашего предложения противоречит второй части. Это заставляет устройство повторно аутентифицироваться. К счастью, стандарт предоставляет 2-байтовый код причины во фрейме, поэтому вы можете получить некоторые подсказки, как могут быть полезны фреймы деаутентификации.

Вот страница Cisco с кодами причин.

Например, в большинстве нетривиальных развертываний беспроводной сети есть несколько точек доступа с одним и тем же SSID. Предположим, вы хотите обслужить точку доступа. Вместо того, чтобы просто выключить его и дать клиентам тайм-аут, который был бы плохим, можно отправить кадр деаутентификации с кодом причины 8: «Отключено, потому что отправляющая станция покидает (или покинула) BSS».

Код причины 5 предназначен для балансировки нагрузки: «Отключено, поскольку точка доступа не может обрабатывать все связанные в данный момент станции».

Многие из других кодов причин относятся к разногласиям или ошибкам во время аутентификации или ассоциации (что происходит после авт.).

Поэтому я не могу войти в свой маршрутизатор и сказать ему, чтобы он отправил пакет определенному клиенту, потому что у него нет возможности.

Развертывания беспроводной сети с несколькими точками доступа (где вы обычно используете контроллер беспроводной сети для управления точкой доступа) отправляют кадры деаутентификации.