Come connettersi ad AP quando l'attaccante sta abbellendo il mio dispositivo?

0

Lo scenario è: l'attaccante sta disconnettendo i dispositivi usando il comando aireplay --deauth su AP, quindi nessuno dei miei dispositivi si connette a AP. Allora cosa faccio ora quando nessuno dei miei dispositivi è collegato all'AP?

    
posta Shubham Wagh 19.01.2017 - 19:03
fonte

1 risposta

0

Combattere le interferenze è difficile. Queste bande di frequenza sono prive di licenza, il che conferisce a tutti lo stesso diritto di usarle (in base alle norme regolamentari relative ai limiti di potenza, ecc.).

Esistono dispositivi come WIPS (sistemi di prevenzione delle intrusioni wireless) che possono aiutarti. Penso che potrebbero essere costosi per un uso domestico. In ogni caso, sono in grado di rilevare e prevenire questo tipo di attacchi. Ci sono diversi attacchi DoS. Il tuo sembra come questo (ma ce ne sono altri):

  • 802.11 I frame Deauthenticate possono essere utilizzati per disconnettere una singola stazione o ogni stazione associata a un determinato AP. L'invio di un flusso continuo di questi frame contraffatti è noto come Deauth Flood

La maggior parte dei WIPS è in grado di riconoscere queste firme di attacco DoS.

C'è un articolo meraviglioso che spiega tutto questo e da dove ho preso alcune informazioni: Come prevenire gli attacchi DoS . Leggi attentamente.

Se non riesci a ottenere un WIPS, il che è comprensibile, puoi provare a "combattere" configurando l'AP con diversi ESSID su canali diversi come soluzione . So che non è la soluzione migliore ma funziona. Puoi farlo solo se il tuo AP supporta multiSSID (o se hai più APS).

Se imposti 4 reti diverse su diversi canali e li configuri tutti sui tuoi dispositivi, dopo essere stati cacciati da uno, ti connetti automaticamente ad altri. L'attaccante deve impostare un altro attacco diverso per l'altro canale, quindi non avrà successo se non è in grado di inviare 4 attacchi nello stesso momento, il che di solito richiede 4 diversi dispositivi wireless per eseguire gli attacchi.

Tutto ciò presuppone che il tuo attacco DoS sia basso sui pacchetti death su cui l'attacker deve impostare un canale sulla sua scheda modalità monitor per eseguirli. Se stai subendo altri tipi di attacco DoS, allora questa soluzione alternativa potrebbe non funzionare. Ma l'attacco DoS più comune è questo "deauth framing", quindi forse può funzionare nel tuo caso.

Buona fortuna!

    
risposta data 19.01.2017 - 19:59
fonte

Leggi altre domande sui tag