В чем законное использование пакета деаутентификации?
Большинство людей, которые злонамеренно взламывали внешние беспроводные сети ради образования (надеюсь, ваша собственная личная тестовая сеть), вероятно, слышали об атаке деаутентификации.
Эти атаки представляют собой простую отправку одним хост-компьютером нескольких пакетов деаутентификации либо для того, чтобы раздражать сетевого администратора, отключая устройства от беспроводной сети, либо для попытки получить четырехстороннее квитирование сети WPA / WPA2, чтобы попытаться взлом пароля.
Таким образом, для обычного скрипачка, который хочет безлимитный тарифный план своего соседа, есть очевидный потенциал для этого, но в чем реальный смысл пакета деаутентификации? 90% устройств, которые я видел, реагируют простой повторной аутентификацией в сети (за исключением моего смарт-телевизора), поэтому очевидно, что пакет ни в коем случае не заставляет устройство повторно подключиться, он просто сообщает об этом и надеется, что он соответствует. Но я когда-либо видел возможность деаутентификации клиента только в таких вещах, как aireplay-ng. Таким образом я могу' Войдите в мой маршрутизатор и скажите ему отправить пакет конкретному клиенту, потому что у него нет возможности. Поскольку это так, единственная возможность, которую я вижу для пакета, - это атака сети.
Почему мы до сих пор делаем устройства, которые их слушают, если они всего лишь угроза?
90% устройств, которые я видел, реагируют простой повторной аутентификацией в сети (за исключением моего смарт-телевизора), поэтому очевидно, что пакет ни в коем случае не заставляет устройство повторно подключаться, он просто сообщает ему и надеется, что он соответствует.
Первая часть вашего предложения противоречит второй части. Это заставляет устройство повторно аутентифицироваться. К счастью, стандарт предоставляет 2-байтовый код причины в кадре, чтобы вы могли получить некоторые подсказки, как могут быть полезны кадры деаутентификации.
Вот страница Cisco с кодами причины.
Например, в большинстве нетривиальных беспроводных развертываний есть несколько точки доступа с одинаковым SSID. Предположим, вы хотите обслужить точку доступа. Вместо того, чтобы просто отключить его и дать клиентам тайм-аут, что было бы плохо, можно отправить кадр деаутентификации с кодом причины 8: «Отключено, потому что отправляющая станция покидает (или покинула) BSS».
Код причины 5 предназначен для балансировки нагрузки: «Диссоциирован, потому что AP не может обрабатывать все в настоящее время связанные станции».
Многие другие коды причин относятся к разногласиям или ошибкам во время аутентификации или связывания (которое появляется после auth).
Поэтому я не могу войти в свой маршрутизатор и сказать ему, чтобы он отправил пакет определенному клиенту, потому что у него нет возможности сделать это.
В беспроводных развертываниях с несколькими точками доступа (где вы обычно используете контроллер беспроводной сети для управления точкой доступа) отправляются кадры деаутентификации.