Wireless Security - Layer 1 DoS

这是无线电频率干扰(无论是故意的还是无意的)的结果。 通常在2.4千兆赫波段看到非蓄意干涉,因为它非常繁忙。 诸如RF视频摄像机、无线电话或微波探测器等装置可使用该带。 关于蓄意干预,有可干预802.11万分之机的RF jammers。 RF jammers可以是硬件单位或软件工具(例如“Websploit”框架如下)。

使用第1号清单的最常见攻击是Queensland Attack。

Queensland Attack

这被用来扰乱802.11万图兰的运行。 配置了一张无线电卡,以发出一个固定的RF信号(如一个窄带信号生成器)。 而其他有效的无线客户则从未有机会进入该媒体,因为只要他们进行明确的频道评估(在发送电离线上的任何交通之前检查“公平”过程),该无线媒体就被这一固定的发射器占领。

袭击也可能被用来发动其他类型的攻击。 通过使用干扰工具,可以迫使无线客户重新适应。 之后,可使用协议分析仪(sniffer)收集认证程序(LEAP或WPA/WPA2个人)。 此时此刻,袭击者将掌握进行直线攻击所需的一切必要信息。 也可以将Narrow-band jaming用作中人攻击的帮助工具。

用软件(利用网络开发)创建1号南玛默,非常容易。 我将利用我自己的家庭无线网络“家庭-e1000”来说明袭击。 首先使用空气分配-纳克 我将收集《世界计划》本身的资料(BSSID,频道)。

你们可以看到,“家庭-1000”无线网络正在使用BASSID58:6D:8F:18:DE:C8,并在第6频道上运行,这是我们需要的一套信息,因为对网络发射框架的投入是为了进行冲撞。

与我们的设想有关的单元属于“无能装置”,我们将使用Wi-Fi/wifi_jammer。

“RQ”一栏是“要求”的,因此,你需要填充这里的所有数值——

这就是WLAN接口,如在conf,上所示,就我而言,该接口是轮到0。

b> 这是AP电台改编者MAC的讲话。 如以往步骤所解释,你可以从空气中提取。

这是你想要打碎的《世界计划》的名称。

监测接口的名称,如在装配或空运时所示。 就我的情况而言,这是mon。

<channel——从空气中提取信息。 我的目标网络“家庭-1000”正在第6频道上工作,如热量-纳克产出所示。

现在,如果所有所需信息都列入网络部署框架,你只需要打上“长期”指挥。 袭击一经执行,就开始。

如你在以下屏幕上看到的那样,网络探索框架将自动启动aireplay-ng工具,扰乱网络。

这次攻击的结果(你看不到这一点),是我的无线计算机和我的智能电话脱节,在我停止攻击之前,我不能真正地连着。

Previous Page Print Page Next Page   Advertisements