取消验证洪水攻击的原理与应对措施

安全 黑客攻防
DOS攻击作为以消耗目标服务器资源,导致目标服务器失去响应为目的的攻击方式,包括了多种攻击途径。即关联洪水攻击以及验证洪水攻击后,我们将要介绍取消验证洪水攻击。

取消验证洪水攻击与洪水验证攻击一样,都是无线网络拒绝服务攻击的一种形式。作为DOS攻击途径的一种,取消验证洪水攻击的破坏性是毋庸置疑的。我们曾经介绍了关联洪水攻击以及验证洪水攻击。本篇文章将通过原理、步骤以及表现介绍取消验证洪水攻击,继而引出防范措施。

1.取消验证洪水攻击原理及步骤

取消验证洪水攻击,国际上称之为De-authenticationFloodAttack,全称即取消身份验证洪水攻击或验证阻断洪水攻击,通常被简称为Deauth攻击,是无线网络拒绝服务攻击的一种形式,它旨在通过欺骗从AP到客户端单播地址的取消身份验证帧来将客户端转为未关联的/未认证的状态。对于目前广泛使用的无线客户端适配器工具来说,这种形式的攻击在打断客户端无线服务方面非常有效和快捷。一般来说,在攻击者发送另一个取消身份验证帧之前,客户站会重新关联和认证以再次获取服务。攻击者反复欺骗取消身份验证帧才能使所有客户端持续拒绝服务。

需要说明的是,De-authenticationBroadcastAttack即取消身份验证广播攻击和De-authenticationFloodAttack即取消身份验证洪水攻击原理基本一致,只是在发送程度及使用工具上有所区别,但前者很多时候用于配合进行无线中间人攻击,而后者常用于纯粹的无线D.O.S,所以很多不够清楚的无线安全资料上会将两者放在一起提及。

取消身份验证洪水攻击具体步骤如下:

攻击者先通过扫描工具识别出预攻击目标(无线接入点和所有已连接的无线客户端)。

通过伪造无线接入点和无线客户端来将含有de-authentication帧注入到正常无线网络通信。

此时,无线客户端会认为所有数据包均来自无线接入点。

在将指定无线客户端“踢出”无线网络后,攻击者可以对其他客户端进行同样的攻击,并可以持续进行以确保这些客户端无法连接AP。

尽管客户端会尝试再次连接AP,但由于攻击者的持续攻击,将会很快被断开。

下图为笔者绘制的取消身份验证洪水攻击原理图,可看到攻击者对整个无线网络发送了伪造的取消身份验证报文。


 

取消验证洪水攻击原理及步骤 

2..取消验证洪水攻击表现形式及效果

攻击者通过发送de-authentication取消验证数据包文,达到中断已连接无线客户端正常无线通信的目的,并在持续大量发送此类报文基础上,使得无线网络一直处于瘫痪状态。下面我们来看看相关工具及效果。

可以使用的工具有很多,比如在Linux下比较有名的MDK2/3,或者早一点的Void11等,在Windows下我们也可以使用aireplay-ng的其中一个参数配合实现。

3..取消验证洪水攻击应对方法

保持定时监控无线网络的连接状态,当出现大量的Deauthentication请求,并且每个请求只存在很短时间就消失时,应该立即开始使用Omnopeek等工具进行无线检测其来源如MAC等。对于大型企业用户,可以使用一些专业网络工具配合来实现。
 

 

【编辑推荐】

  1. 浅析DOS关联洪水攻击
  2. 验证洪水攻击的原理与应对方法
  3. 防火墙安全测试之日志分析工具
  4. 浅析各类DDOS防火墙应对攻击时的表现
  5. 实例体验自造DDOS硬件防火墙
责任编辑:张启峰 来源: IT168
相关推荐

2010-09-25 15:52:01

2013-11-19 09:53:17

2012-10-23 10:19:28

2010-09-16 20:31:33

2015-03-27 09:50:37

2017-07-14 16:28:21

2020-08-29 19:06:18

水坑攻击恶意软件网络攻击

2010-09-25 15:36:42

2010-09-30 10:55:19

2011-03-17 10:04:29

2021-09-03 07:23:59

哈希洪水攻击黑客DDoS

2010-09-29 12:52:14

2013-11-04 09:51:02

2014-09-26 09:56:34

2010-09-16 11:05:43

2015-05-13 10:36:43

2010-04-07 09:25:00

2018-01-20 22:01:11

2021-03-23 15:50:53

微服务架构互联网

2013-07-02 10:56:46

点赞
收藏

51CTO技术栈公众号