Большинство людей, которые злонамеренно взламывали внешние беспроводные сети ради образования (надеюсь, ваша собственная личная тестовая сеть), вероятно, слышали об атаке деаутентификации.
Эти атаки представляют собой простую отправку одним хост-компьютером нескольких пакетов деаутентификации либо для того, чтобы раздражать сетевого администратора, отключая устройства от беспроводной сети, либо для попытки получить четырехстороннее квитирование сети WPA / WPA2, чтобы попытаться взлом пароля.
Таким образом, для обычного скрипачка, который хочет безлимитный тарифный план своего соседа, есть очевидный потенциал для этого, но в чем реальный смысл пакета деаутентификации? 90% устройств, которые я видел, реагируют простой повторной аутентификацией в сети (за исключением моего смарт-телевизора), поэтому очевидно, что пакет ни в коем случае не заставляет устройство повторно подключиться, он просто сообщает об этом и надеется, что он соответствует. Но я когда-либо видел возможность деаутентификации клиента только в таких вещах, как aireplay-ng. Таким образом я могу' Войдите в мой маршрутизатор и скажите ему отправить пакет конкретному клиенту, потому что у него нет возможности. Поскольку это так, единственная возможность, которую я вижу для пакета, - это атака сети.
Почему мы до сих пор делаем устройства, которые их слушают, если они всего лишь угроза?
90% устройств, которые я видел, реагируют простой повторной аутентификацией в сети (за исключением моего смарт-телевизора), поэтому очевидно, что пакет ни в коем случае не заставляет устройство повторно подключаться, он просто сообщает ему и надеется, что он соответствует.
Первая часть вашего предложения противоречит второй части. Это заставляет устройство повторно аутентифицироваться. К счастью, стандарт предоставляет 2-байтовый код причины в кадре, чтобы вы могли получить некоторые подсказки, как могут быть полезны кадры деаутентификации.
Вот страница Cisco с кодами причины.
Например, в большинстве нетривиальных беспроводных развертываний есть несколько точки доступа с одинаковым SSID. Предположим, вы хотите обслужить точку доступа. Вместо того, чтобы просто отключить его и дать клиентам тайм-аут, что было бы плохо, можно отправить кадр деаутентификации с кодом причины 8: «Отключено, потому что отправляющая станция покидает (или покинула) BSS».
Код причины 5 предназначен для балансировки нагрузки: «Диссоциирован, потому что AP не может обрабатывать все в настоящее время связанные станции».
Многие другие коды причин относятся к разногласиям или ошибкам во время аутентификации или связывания (которое появляется после auth).
Поэтому я не могу войти в свой маршрутизатор и сказать ему, чтобы он отправил пакет определенному клиенту, потому что у него нет возможности сделать это.
В беспроводных развертываниях с несколькими точками доступа (где вы обычно используете контроллер беспроводной сети для управления точкой доступа) отправляются кадры деаутентификации.