Как взломать Wi-Fi: выполняем атаку отказа в обслуживании (DoS) на беспроводную точку доступа
Оценка пользователей: / 10
ПлохоОтлично 

DoS-атака

Как часть серии с Wi-Fi взлома, автор далее хочет посмотреть на отказ в обслуживании (DoS-атаку) и дозирование (DoSing) беспроводной точки доступа (AP).
Есть множество способов сделать это, но в этом уроке будем отправлять кадры деаутентификации, которые повторяются, к AP с помощью aireplay набора aircrack-ng. Помните, что взлом беспроводных сетей это не только просто взлом Wi-Fi паролей!
Сценарий нашей проблемы
Давайте представим ситуацию, когда твой лучший друг только что расстался с девушкой. Он был безумно влюблен в нее и, конечно, в настоящее время опустошен. Он страшно подавлен, не в состоянии ни есть, ни спать, а тем более готовиться к предстоящим экзаменам. Он даже видит свою жизнь бессмысленной. Ты считаешь себя лучшим его другом и хочешь помочь ему в самое тяжелое время его жизни, но от твоей заботы и внимания он отказывается.
К сожалению, у него завтра экзамены в колледже. Если бы он имел еще несколько дней, то смог бы собраться и сдать их. Наша миссия заключается в DOS-атаке беспроводной AP, чтобы экзамен не мог быть проведен в назначенное время и его перенесли, дав твоему лучшему другу нужное время, чтобы собраться и восстановиться.
Выполнение нашего сценарию
Итак, в день экзамена наш приятель идет в класс, как запланировано, хотя совсем не готов, чтобы сдавать экзамен. Нам нужно разместиться где-то достаточно близко, чтобы иметь возможность доступа к беспроводной AP. Это может быть в коридоре, в соседней комнате или в библиотеке. Большинство AP достигает до 300 футов (около 100 метров), так что мы не должны быть дальше.
Кроме того, если мы поставим антенну с высоким коэффициентом усиления на нашей беспроводной карте Альфа, то сможем быть значительно дальше. Тогда мы извлекаем нашего верного компьютера с BackTrack и наш беспроводной адаптер Alfa, чтобы уберечь своего друга от Армагеддона экзамена!
DoS-атака-AP
Шаг 1: Откройте терминал
Теперь, когда мы находимся в радиусе действия беспроводной AP для сдачи экзамена, запустим BackTrack и откроем терминал. Сначала убедимся, что наш беспроводной адаптер распознан в BackTrack и функционирует:
·    iwconfig
DoS-атака-1
Шаг 2: Установите беспроводной адаптер в режим мониторинга
Следующим нашим шагом будет перевод нашего беспроводного адаптера в режим мониторинга с airmon-ng.
·    airmon-ng start wlan0
DoS-атака-2
Шаг 3: Мониторим имеющиеся точки доступа с Airodump-Ng
Теперь мы хотим взглянуть на все AP вокруг с помощью airodump-ng.
·    airodump-ng mon0
DoS-атака-3
Как видим, AP университета Concord отображается третьей AP. Запомним ее BSSID (это ее глобальный уникальный идентификатор на основе MAC-адреса) и скопируем его.
Шаг 4: Подключаемся к AP
Теперь нам нужно подключиться к AP с нашего компьютера.
DoS-атака-4
Мы можем увидеть связь в нижней части экрана. Там слева внизу мы можем видеть BSSID AP и МАС-адрес нашего клиента после нее. Нам нужны оба эти бита информации для нашего следующего шага в данном хаке.
Шаг 5: Трансляция деаутентификации пользователей на AP
Теперь мы готовы к деаутентификации (отсечение) всех пользователей от AP. Мы должны послать тысячи кадров деаутентификации, чтобы никто повторно не подключился к AP. Мы можем сделать это, введя следующее с другого терминала:
·    aireplay-ng --deauth 1000 -a 00:09:5B:6F:64:1E -h 44:6D:57:C8:58:A0 mon0
DoS-атака-5
• 00:09:5B:6F:64:1E - BSSID AP.
• 44:6D:57:C8:58:A0 - МАС-адрес нашего компьютера.
• 1000 - число кадров деаутентификации для отправки на AP.
Поскольку, чтобы сдать экзамен, студенты должны подключиться к AP, но они не смогут этого сделать, так как только они подключатся, то сразу будут отключены. Маловероятно, что учитель или профессор поймет, что происходит, и к тому же ни один из них вряд ли является ИТ-директором школы.
Шаг 6: Успех!
Нам нужно, чтобы эти кадры деаутентификации шли к AP до тех пор, пока преподаватель или профессор, наконец, откажется и не перепланирует экзамен.
Теперь наш лучший друг имеет несколько дней до перенесенного испытания, чтобы собраться и сдать. Благодаря BackTrack и некоторым навыкам взлома, мы спасли своего приятеля от Армагеддона экзамена!
Следите за обновлениями ...
(Источник EN: null-byte.wonderhowto.com)
 
>
КнигаНовости Практика поискаПартнерыО нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting