Wireless Security - Layer 2 DoS الأمن اللاسلكي - طبقة 2 DoS

 Wireless Security - Layer 2 DoS الأمن اللاسلكي - طبقة 2 DoS

هذه الهجمات هي التي يتم إطلاقها على الأرجح من قبل المهاجمين الضارين. الفكرة الرئيسية وراء هذا الهجوم هي تلطيف الإطارات اللاسلكية 802.11 وحقنها (أو إعادة إرسالها) في الهواء.

تتضمن الأنواع الأكثر شيوعًا لهجمات Layer 2 DoS انتحال إطارات إدارة فك الارتباط أو إلغاء المصادقة . والسبب في كونها فعالة للغاية هو أن هذه الإطارات ليست إطارات الطلب بل هي إشعارات!

نظرًا لأن عملية المصادقة هي شرط مسبق للاقتران (كما هو موضح أعلاه) ، فإن إطار إلغاء المصادقة سيفصل العميل تلقائيًا أيضًا.

ربما بدأ هذا النوع من الهجوم (مرة أخرى) باستخدام أداة aireplay-ng . هل يمكنك أن ترى مدى قوة هذه الأداة؟

باستهداف شبكتي المنزلية مرة أخرى باستخدام ESSID لـ "home_e1000" ، أتحقق أولاً من العملاء المتصلين باستخدام airodump-ng.

هاتفي الذكي هو الجهاز المتصل بشبكة home_e1000 بعنوان MAC 98: 0D: 2E: 3C: C3: 74. أقوم بعد ذلك بإصدار هجوم DoS لإلغاء المصادقة على هاتفي الذكي كما هو موضح في لقطة الشاشة التالية -

النتيجة ، مرة أخرى ، يصبح جهازي المستهدف في المنزل (الهاتف الذكي) غير متصل بشبكة Wi-Fi.

تتمثل تقنية التخفيف ضد هذا النوع من الهجمات في استخدام 802.11w-2009 Standard Management Frame Protection (MFP) . بكلمات بسيطة ، يتطلب هذا المعيار أن يتم أيضًا توقيع إطارات الإدارة (مثل إطارات التفكك أو إلغاء المصادقة) بواسطة نقطة وصول موثوق بها ، وإذا كانت تأتي من عميل ضار أو نقطة وصول مزيفة ، فيجب إهمالها.