Это является следствием радиочастотных помех (преднамеренных или непреднамеренных). Чаще всего непреднамеренные помехи наблюдаются в диапазоне 2,4 ГГц, поскольку он очень занят. Такие устройства, как радиочастотные видеокамеры, беспроводные телефоны или микроволновые печи, могут использовать этот диапазон. Что касается преднамеренных помех, существуют радиочастотные помехи, которые могут создавать помехи для беспроводных локальных сетей 802.11. ВЧ-помехи могут быть аппаратным или программным средством (пример структуры «Websploit» показан ниже).
Самая распространенная атака WiFi, использующая DoS уровня 1, — это атака Квинсленда .
Атака Квинсленда
Это используется для прерывания работы беспроводной локальной сети 802.11. Радиокарта настроена на отправку постоянного радиосигнала (очень похоже на генератор узкополосного сигнала). В то время как другие действительные беспроводные клиенты никогда не получают возможность доступа к среде, потому что всякий раз, когда они выполняют четкую оценку канала (короткий процесс проверки «эфира» перед отправкой любого трафика по беспроводной сети), беспроводная среда занята этим постоянным передатчиком. ,
Атаки с помехами могут также использоваться для запуска других типов атак. Используя средства глушения, можно заставить беспроводных клиентов проходить повторную аутентификацию. После этого анализатор протокола (сниффер) может использоваться для сбора процесса аутентификации (четырехстороннее рукопожатие в случае LEAP или WPA / WPA2 Personal). На этом этапе злоумышленник будет иметь всю необходимую информацию, необходимую для выполнения автономной атаки по словарю . Узкополосное заклинивание также можно использовать в качестве вспомогательного инструмента для атаки «человек посередине».
Создать Layer 1 Jammer с программным обеспечением (используя Websploit) очень легко. Я проиллюстрирую атаку, используя мою домашнюю беспроводную сеть под названием «home_e1000». Сначала, используя airodump-ng , я соберу информацию о самой WLAN (BSSID, канал).
Как вы можете видеть, беспроводная сеть «home_e1000» использует точку доступа с BSSID 58: 6D: 8F: 18: DE: C8 и работает на канале 6. Это набор информации, который нам нужен, в качестве входных данных для структуры websploit для выполнения атака помех
Модули, которые имеют отношение к нашему сценарию, находятся в разделе «Беспроводные модули», и мы будем использовать Wi-Fi / wifi_jammer.
Столбец поля «RQ» обозначает «обязательный», поэтому вам нужно будет заполнить все значения здесь —
-
interface — это интерфейс WLAN, как показано в ifconfing, в моем случае это wlan0.
-
bssid — это MAC-адрес радиоадаптера точки доступа. Вы можете получить его из airodump-ng, как описано в предыдущих шагах.
-
essid — это название WLAN, которую вы хотите заблокировать.
interface — это интерфейс WLAN, как показано в ifconfing, в моем случае это wlan0.
bssid — это MAC-адрес радиоадаптера точки доступа. Вы можете получить его из airodump-ng, как описано в предыдущих шагах.
essid — это название WLAN, которую вы хотите заблокировать.
-
mon — имя интерфейса мониторинга, как показано в ifconfig или airmon-ng. В моем случае это mon0.
-
канал — показывает информацию из airodump. Моя целевая сеть «home_e1000» работает на канале 6, как показано в выводе airodump-ng.
mon — имя интерфейса мониторинга, как показано в ifconfig или airmon-ng. В моем случае это mon0.
канал — показывает информацию из airodump. Моя целевая сеть «home_e1000» работает на канале 6, как показано в выводе airodump-ng.
Теперь, когда вся необходимая информация установлена в рамках websploit, вам нужно всего лишь ввести команду «run». Как только команда выполнена, атака начинается.
Как вы можете видеть на следующем снимке экрана, платформа websploit автоматически запустит инструмент aireplay-ng и нарушит работу сети.
Результатом этой атаки (вы этого не видите) является то, что мой беспроводной компьютер и мой смартфон были отключены, и я не могу подключиться обратно, пока не остановлю атаку, введя команду «стоп».