0%

取消验证洪水攻击

简介

取消验证洪水攻击时一种无线网络拒绝服务攻击,它通过发送断开连接的数据包来欺骗AP和客户端,迫使他们转为未连接状态,也就是所谓的“踢下线”

实现原理

802.11协议简述

WiFi通信基于802.11协议。802.11有三种类型的帧,管理帧、控制帧、数据帧。管理帧负责监督,用于加入或退出网络,以及处理基站之间连接的转移等。控制帧一般与数据帧搭配,用于信道的取得,收到数据时的应答等维护数据传输的可靠性。数据帧主要用于在工作站直接传递数据。

Deauth攻击实现方式

802.11的管理帧中提供了用于取消连接和取消验证的帧,本应用于在客户端断开与网络连接时由AP发向客户端。
如果第三方取得了客户端与AP的mac地址(一般十分容易获得),就可以伪造这两类帧。把伪造的帧插入到双方正常的通信中,就可以导致客户端被强行取消验证,被迫下线。
一般情况下该攻击会与其他类型的攻击叠加使用,比如通过伪造伪AP来进行WiFi钓鱼,获得wpa加密的握手包等。