Воздушный отказ

Rossomahaar

Хакер, номер #080, стр. 080-066-1

(rossomahaar@mail.ru)

Описание DoS атак на WiFi-сети

Слабая защищенность протоколов стандарта 802.11 вкупе с низким уровнем подготовки системных администраторов многих сетей, использующих этот стандарт, делают проникновение в беспроводную сеть задачей тривиальной для любого более-менее квалифицированного взломщика. Мы уже писали о классических приемах взлома WiFi-сетей: описывали уязвимости WEP, процесс взлома сетевых ключей и использование социальной инженерии. Но реальность такова, что помимо этих приемов, протоколы семейства 802.11 уязвимы и к DoS-атакам, которые позволяют заглушить любую точку доступа, нарушить функционирование сети и перехватить данные. Об этой угрозе мы и поговорим сегодня.

[зачем это?]

Зачем проводить DoS-атаку на WiFi? Что бы вывести сеть из строя? Да, но не только для этого, ведь DoS-атака является важной составной частью атак man-in-middle. Вообще, рассмотрение атак этого типа, тема отдельной статьи, но если кратко, то суть данной атаки заключается в замене работающей в сети точки доступа своей собственной. Чтобы отключить законную AP необходимо ее задосить, вывести из строя. Соорудить фальшивую точку доступа не так уж сложно, главное проблема здесь — в совпадении параметров внедряемой точки доступа (таких как ESSID, WEP, MAC) с параметрами точки-жертвы. Более простая реализация атаки «человек посередине» состоит в подмене какого-то клиентского хоста своим поддельным, что гораздо проще осуществить, так как не нужно конфигурировать внедряемый хост как AP, а нужно только имитировать IP и MAC подменяемого узла.

Реализовывать такие атаки неплохо на пару с другом – один со своего ноута занимается досом точки, другой в это время пытается «прикинуться» для остальных нодов данной сети этой самой точкой доступа. Можно также действовать с одного компа, но для этого придется установить на него две WiFi-карты.

[классификация WiFi-DoS]

Довольно логично все DoS-атаки на WiFi разделить на две группы:

* Атаки на так называемый 1-й, физический уровень сети

* Атаки на 2-й уровень, программный

Атаки первого типа представляются двумя разновидностями. Первая предполагает бомбардировку рабочей частоты уничтожаемого хоста различным шумовым трафиком, представляющим из себя «информационный мусор». По сути, это обыкновенный флуд корректным трафиком, приводящий к Denial of Service. Вторая разновидность заключается в использовании специальных шумогенераторов, которые напрочь забивают рабочий диапазон помехами и препятствуют нормальной работе.

Атаки на программный уровень предполагают использование уязвимостей в различных протоколах, службах, системах аутентификации и т.п. В этой статье будут рассматриваться, помимо атак на первый уровень, атаки, нацеленные на протоколы беспроводных сетей 802.11.

Отсюда можно предложить еще одну классификацию атак на протоколы WiFi — в зависимости от стандарта беспроводной сети. Сегодня используются следующие стандарты сетей 802.11: 802.11a, 802.11b, 802.11g, 802.11i. Большинство выпущенного в недавнее время оборудования для беспроводных сетей ориентированно на работу в первых двух. Поэтому зачастую администраторы уже сложившихся беспроводных сетей не имеют возможности, по чисто экономическим причинам, перейти на более безопасный протокол 802.11g. Рассмотрим подробнее атаки на первый уровень беспроводных сетей.

Содержание  Вперед на стр. 080-066-2
ttfb: 5.7599544525146 ms