[Wifi] Tấn công từ chối dịch vụ

[DDos]

WLANs là rất dễ bị tấn công từ chối dịch vụ sử dụngcác công nghệ khác nhau bao gồm:
+De-authentication attack
+Dis-association attack
+CTS-RTS attack
+Signal interference or spectrum jamming attack

*tấn công De-authentication DoS

Bước1: Giả sử bạn đang ở một quán cafe và có một AP khôngsử dụng mã hóa. Có khá nhiều client kết nối tới AP này. Bạn có thể xem các client kết nối tới AP bằng lệnh airodump-ng

Bước2: Trên máy tính của kẻ tấn công, họ sẽ sử dụnglệnh: aireplay-ng--deauth 1 -a 00:30:4F:A4:7F:10 -h 00:30:4F:A4:7F:10 -c 00:A0:96:FE:45:7F mon0


Bước 3: Bây giờ, máy khách đã bị kết đứt kết nối tới AP, bạn có thể kiểm tra bằng lệnh airodump-ng

Bước 4: Nếu bạn sử dụng Wireshark để chụp gói tin, bạn sẽ nhìn thấy rất nhiều gói tin De-authentication được gửi qua không khí mà kẻ tấn công đã gửi.

Bước 5: Câu lệnh ở bước 3 là thực hiện tấn công với một máy khách, nếu kẻ tấn công muốn từ chối toàn bộ các máy khách kết nối tới AP, kẻ tấn công sẽ dùng lệnh: aireplay-ng --deauth 0 -a 00:30:4F:A4:7F:10 -h 00:30:4F:A4:7F:10 mon0

​

Lưu ý: Khi máy khách bị đứt kết nối nó sẽ cố gắng kết nối trở lại tới AP, do vậy tấn công De-authentication phải được thực hiện một cách liên tục thì mới có hiệu quả cao nhât.