Attaque de Deauthentification Wi-Fi
Qu'est-ce que Attaque de Deauthentification Wi-Fi ?
Attaque de Deauthentification Wi-FiUne attaque de deauthentification Wi-Fi abuse des trames de management 802.11 non protegees pour deconnecter de force les clients d'un point d'acces, permettant deni de service ou attaques suivantes.
L'attaque envoie des trames 802.11 deauth ou disassociation falsifiees, pretendant venir du point d'acces ou du client. Les trames de management 802.11 historiques n'etant pas authentifiees, le client cible perd immediatement son association. Les attaquants s'en servent pour couper la connectivite, capturer le four-way handshake WPA2 a la reconnexion (pour casser la PSK hors-ligne) ou forcer la victime sur un point d'acces malicieux pour un adversary-in-the-middle. Aircrack-ng et le Wi-Fi Pineapple automatisent ces attaques. Les defenses incluent 802.11w Protected Management Frames (PMF), WPA3 (qui impose PMF), les WIDS et la detection de salves anormales de deauth.
● Exemples
- 01
Deconnecter des utilisateurs d'un Wi-Fi d'entreprise pour capturer le handshake et le craquer hors-ligne.
- 02
Utiliser des trames deauth pour pousser des clients vers un faux point d'acces jumeau.
● Questions fréquentes
Qu'est-ce que Attaque de Deauthentification Wi-Fi ?
Une attaque de deauthentification Wi-Fi abuse des trames de management 802.11 non protegees pour deconnecter de force les clients d'un point d'acces, permettant deni de service ou attaques suivantes. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Attaque de Deauthentification Wi-Fi ?
Une attaque de deauthentification Wi-Fi abuse des trames de management 802.11 non protegees pour deconnecter de force les clients d'un point d'acces, permettant deni de service ou attaques suivantes.
Comment fonctionne Attaque de Deauthentification Wi-Fi ?
L'attaque envoie des trames 802.11 deauth ou disassociation falsifiees, pretendant venir du point d'acces ou du client. Les trames de management 802.11 historiques n'etant pas authentifiees, le client cible perd immediatement son association. Les attaquants s'en servent pour couper la connectivite, capturer le four-way handshake WPA2 a la reconnexion (pour casser la PSK hors-ligne) ou forcer la victime sur un point d'acces malicieux pour un adversary-in-the-middle. Aircrack-ng et le Wi-Fi Pineapple automatisent ces attaques. Les defenses incluent 802.11w Protected Management Frames (PMF), WPA3 (qui impose PMF), les WIDS et la detection de salves anormales de deauth.
Comment se défendre contre Attaque de Deauthentification Wi-Fi ?
Les défenses contre Attaque de Deauthentification Wi-Fi combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Attaque de Deauthentification Wi-Fi ?
Noms alternatifs courants : Attaque deauth, Attaque de disassociation Wi-Fi.
● Termes liés
- attacks№ 396
Attaque du jumeau maléfique
Attaque Wi-Fi dans laquelle l'adversaire monte un point d'accès pirate imitant un SSID légitime, afin que les victimes s'y connectent et exposent trafic et identifiants.
- network-security№ 1250
WPA3
Troisième génération de Wi-Fi Protected Access, introduisant une authentification SAE, le forward secrecy et des protections renforcées pour le Wi-Fi personnel et entreprise.
- attacks№ 943
Point d'accès pirate
Point d'accès sans fil non autorisé connecté au réseau, installé soit par un attaquant, soit naïvement par un employé, et qui contourne les contrôles de sécurité réseau.