Attacchi di esternalizzazione, da o verso client?

Naviga le tue risposte
4

Sto facendo ricerche sull'attacco relativamente noto contro le reti wifi che coinvolgono l'invio di pacchetti di estinzione. L'articolo di wikipedia indica che questo attacco viene eseguito inviando pacchetti deauth all'AP che finge di essere il client, causando la perdita di ulteriori dati fino a quando i client non riescono. Molte altre fonti che ho trovato (quelle che usano aireplay-ng) indicano che stanno attaccando il client con questi pacchetti deauth, non con l'AP. Che è corretto? Entrambi gli attacchi sono metodi validi? Ho qualche fondamentale incomprensione su cosa sta succedendo qui?

    
posta Tim 16.12.2016 - 09:24
fonte

2 risposte

1

Qui , puoi trovare la risposta al tuo domanda. Fondamentalmente l'attacco deauth utilizza sia AP che Station (client) per un attacco riuscito.
Per aggiungere ulteriormente alla risposta e renderla più specifica, l'attacco può essere fatto in due modi: -
1. Annullare l'autenticazione di una o più stazioni specifiche - > In cui viene inviata una richiesta all'AP e alla / e stazione / e per la disconnessione della (e) stazione (e).
2. Annullare l'autenticazione di tutte le stazioni - > Viene utilizzato un meccanismo di trasmissione.

Spero che questo aiuti!

    
risposta data 16.12.2016 - 11:51
fonte
0

Questo attacco punta alla rete AP. Si falsifica il BSSID o l'ESSID dell'AP e si invia il pacchetto deauth al client. Ti consiglio questo articolo per comprendere ogni fase dell'attacco.

    
risposta data 16.12.2016 - 10:54
fonte

Leggi altre domande sui tag

Semplice, resiliente alle minacce del malware, backup automatico di Windows (o: come dovrebbe la piccola azienda media proteggere il proprio server Windows?) Buon esempio di exploit di heap su Linux