Nel caso in cui ci sia un attacco in corso nella mia rete, dove l'attaccante sta usando la WLAN per accedere alla mia rete e io lo riconosco, sarebbe possibile inviare una trasmissione broadcast nella mia rete per fermare temporaneamente l'attacco (come una "soluzione bruteforce")?
Ci sono possibilità per l'hacker di proteggersi dai pacchetti deauth (supponendo che non sia in grado di modificare le impostazioni del router)?
Risposta breve: Sì.
I pacchetti deauth fanno parte dei frame di controllo di gestione utilizzati nelle comunicazioni 802.x. Ciò significa che di solito sono gestiti in terra di guida. Quindi, se non si tratta di un aggressore avanzato (che probabilmente farebbe comunque un modo diverso in questo modo), riuscirai a disassociare gli attaccanti wifi-controller dalla tua rete.
Ma consideriamo uno scenario peggiore :
Il tuo attaccante sta facendo cadere ogni pacchetto 802-Deauth che sta ricevendo. I suoi strumenti sono in grado di costruire frame wifi raw, ha il controllo totale del suo driver wifi.
Anche se non riuscissi a dissociarlo, il tuo router farà ancora finta che il deauth sia successo e scarterà tutti i pacchetti futuri. L'attacco si fermerebbe quindi non-meno.
Inoltre, non lo chiamerei nemmeno un brute-force . Un sistema di rilevamento delle intrusioni sarà in grado di bloccare in modo specifico l'indirizzo MAC degli aggressori.
Leggi altre domande sui tag wireless protection deauth-attack