Ataque de Deauthenticacao Wi-Fi
O que é Ataque de Deauthenticacao Wi-Fi?
Ataque de Deauthenticacao Wi-FiUm ataque de deauthenticacao Wi-Fi abusa de quadros de gerenciamento 802.11 nao protegidos para desconectar clientes de um ponto de acesso, viabilizando negacao de servico ou ataques subsequentes.
Um ataque de deauthenticacao envia quadros 802.11 deauth ou disassociation falsificados, aparentando vir do ponto de acesso ou do cliente. Como os quadros de gerenciamento 802.11 legados nao sao autenticados, o cliente alvo perde sua associacao imediatamente. Atacantes usam isso para interromper conectividade, capturar o four-way handshake do WPA2 quando o cliente reconecta (para quebrar a PSK offline) ou forcar a vitima para um ponto de acesso falso e realizar adversary-in-the-middle. Ferramentas como aircrack-ng e Wi-Fi Pineapple automatizam o ataque. Defesas incluem 802.11w Protected Management Frames (PMF), WPA3 (que exige PMF), WIDS sem fio e monitoramento de bursts incomuns de quadros deauth.
● Exemplos
- 01
Derrubar usuarios de um Wi-Fi corporativo para capturar o handshake e quebrar offline.
- 02
Usar quadros deauth para empurrar clientes para um ponto de acesso gemeo malicioso.
● Perguntas frequentes
O que é Ataque de Deauthenticacao Wi-Fi?
Um ataque de deauthenticacao Wi-Fi abusa de quadros de gerenciamento 802.11 nao protegidos para desconectar clientes de um ponto de acesso, viabilizando negacao de servico ou ataques subsequentes. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Ataque de Deauthenticacao Wi-Fi?
Um ataque de deauthenticacao Wi-Fi abusa de quadros de gerenciamento 802.11 nao protegidos para desconectar clientes de um ponto de acesso, viabilizando negacao de servico ou ataques subsequentes.
Como funciona Ataque de Deauthenticacao Wi-Fi?
Um ataque de deauthenticacao envia quadros 802.11 deauth ou disassociation falsificados, aparentando vir do ponto de acesso ou do cliente. Como os quadros de gerenciamento 802.11 legados nao sao autenticados, o cliente alvo perde sua associacao imediatamente. Atacantes usam isso para interromper conectividade, capturar o four-way handshake do WPA2 quando o cliente reconecta (para quebrar a PSK offline) ou forcar a vitima para um ponto de acesso falso e realizar adversary-in-the-middle. Ferramentas como aircrack-ng e Wi-Fi Pineapple automatizam o ataque. Defesas incluem 802.11w Protected Management Frames (PMF), WPA3 (que exige PMF), WIDS sem fio e monitoramento de bursts incomuns de quadros deauth.
Como se defender contra Ataque de Deauthenticacao Wi-Fi?
As defesas contra Ataque de Deauthenticacao Wi-Fi costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque de Deauthenticacao Wi-Fi?
Nomes alternativos comuns: Ataque deauth, Ataque de disassociacao Wi-Fi.
● Termos relacionados
- attacks№ 396
Ataque gémeo maligno
Ataque Wi-Fi em que o adversário monta um ponto de acesso pirata que imita um SSID legítimo, levando as vítimas a ligarem-se e a expor tráfego ou credenciais.
- network-security№ 1250
WPA3
Terceira geração do Wi-Fi Protected Access, com autenticação baseada em SAE, sigilo futuro e proteções mais fortes para Wi-Fi pessoal e empresarial.
- attacks№ 943
Ponto de acesso pirata
Ponto de acesso sem fios não autorizado ligado a uma rede, instalado por um atacante ou ingenuamente por um colaborador, que contorna os controlos de segurança.