حمله DOS به شبکه WiFi

حمله DOS به شبکه وای فای (WiFi) و تامین امنیت

همانطور که می دانیم هک وای فای (WiFi Hacking) یکی از محبوب ترین شاخه ها در بین هکرها می باشد. بسیاری از مردم دانش کافی درباره حملات مربوط به شبکه های وای فای را ندارند از این رو زمانی که مورد حمله قرار می گیرند، نمی توانند در مقابل آن دفاع کنند. در ادامه یکی از معروف ترین حملات هک به نام DOS (حملات انکار سرویس) را با هم بررسی خواهیم کرد. این حمله با نام deauthentication شبکه های وای فای نیز شناخته می شود.

حمله deauthentication در شبکه وای فای چگونه است؟

در حمله deauthentication، یک مهاجم بسته های تقلبی را به Access Point ارسال می کند و سعی می کند ارتباط تمامی افراد را که به مودم یا AP متصل هستند را قطع کند و این ارتباط تا زمانی که حمله dos متوقف نشده باشد ادامه خواهد داشت.

چرا حمله deauthentication انجام می شود؟

شاید به فکر شما هم بیاید که چرا حمله dos انجام میشود؟ آیا هکر می خواهد اتصال فرد را از شبکه Wi-Fi منع کند؟ پاسخ میتواند هم بله باشد هم خیر. زیرا افرادی که تازه وارد دنیای هک و امنیت می شوند به احتمال زیاد از روی کنجکاوی و بدون هدف باشند و صرفا برای قطع اتصال افراد از مودم این کار را انجام دهند. اما هدف اصلی این حمله می تواند اتفاقی به مراتب خطرناک تر باشد. یکی از این اتفاق ها می تواند گرفتن Handshake برای هک پسورد وای فای شما باشد. یعنی بعد از قرار گرفتن فرد در معرض حمله، زمانی که سعی می کند دوباره به Access Point خود وصل شود، در همان زمان مهاجم حمله Sniffing (شنود) را بر روی شبکه وای فای او انجام می دهد و ارتباطات مابین آنها را شنود می کند که بعدا میتواند از روی فایل شنود شده (handshake)، پسورد اصلی وای فای را به دست بیاورد.

چگونگی انجام حمله Deauthentication

برای انجام حمله dos بر روی شبکه وای فای، هکر به یک کارت شبکه نیاز دارد که از حالت مانیتورینگ پشتیبانی کند. در مرحله اول باید آداپتور WiFi خود را به حالت مانیتور قرار دهد تا بتواند شبکه های وای فای اطراف را اسکن کند و وای فای تارگت خود را انتخاب کند. بعد از انتخاب Bssid تارگت خود، می تواند به صورت زیر از آن استفاده کند:

برای قطع ارتباط کل کاربران متصل به شبکه وای فای، میتواند از دستور زیر استفاده کند:

aireplay-ng --deauth [number of packets] -a [Bssid] [Interface]

 

Ex: aireplay-ng –deauth 1000 -a 11:22:33:44:55:66 wlan0mon

برای قطع ارتباط یک شخص خاص متصل به شبکه وای فای، میتواند از دستور زیر استفاده کند

aireplay-ng --deauth [number of packets] -a [Bssid] -c [target] [Interface]

Ex: aireplay-ng –deauth 1000 -a 11:22:33:44:55:66 -c 11:AA:22:33:44:BB wlan0mon

مقابله با حمله Dos در شبکه های وای فای

همیشه باید به ضرب المثل “پیشگیری بهتر از درمان است” پایبند باشیم. پس بهتر است کارهای زیر را برای کاهش حملات شبکه های وای فای انجام دهیم:

  • از رمزنگاری های WPA2-PSK یا WPA2-Enterprise استفاده کنیم.
  • همیشه firmware مودم خود را بروز نگه داریم.
  • برای شبکه وای فای خود پسورد های غیر قابل حدس و پیچیده انتخاب کنیم.
  • نام bssid شبکه وای فای خود را در حالت Hidden قرار دهیم.
  • سیگنال وای فای را محدود کنیم تا فقط در محل استفاده ما قابل دسترس باشد.

اما با انجام مراحل گفته شده، باز هم در معرض خطر قرار داریم. تنها راهی که هنگام قرار گرفتن در معرض حمله Dos می تواند کاربردی باشد، خاموش کردم AP یا مودم می باشد. هر چند روش مناسبی نیست ولی می تواند از آسیب دیدن دیوایس شما جلو گیری کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *