Атака деаутентификации Wi-Fi
Что такое Атака деаутентификации Wi-Fi?
Атака деаутентификации Wi-FiАтака деаутентификации Wi-Fi использует незащищённые управляющие кадры 802.11, чтобы принудительно отключать клиентов от точки доступа ради DoS или дальнейших атак.
При атаке деаутентификации злоумышленник отправляет поддельные кадры 802.11 deauth или disassociation, якобы исходящие от точки доступа или клиента. Поскольку устаревшие управляющие кадры 802.11 не аутентифицируются, целевой клиент мгновенно теряет ассоциацию. Это применяют для нарушения связи, перехвата четырёхэтапного хэндшейка WPA2 при переподключении (для офлайн-перебора PSK) или для принуждения жертвы подключиться к поддельной точке доступа и выполнения adversary-in-the-middle. Инструменты вроде aircrack-ng и Wi-Fi Pineapple автоматизируют атаку. Защита включает 802.11w Protected Management Frames (PMF), обязательный PMF в WPA3, беспроводные IDS и мониторинг внезапных всплесков deauth-кадров.
● Примеры
- 01
Отключение пользователей корпоративного Wi-Fi для захвата хэндшейка и офлайн-подбора.
- 02
Кадры deauth вынуждают клиентов подключиться к злонамеренной точке-двойнику.
● Частые вопросы
Что такое Атака деаутентификации Wi-Fi?
Атака деаутентификации Wi-Fi использует незащищённые управляющие кадры 802.11, чтобы принудительно отключать клиентов от точки доступа ради DoS или дальнейших атак. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Атака деаутентификации Wi-Fi?
Атака деаутентификации Wi-Fi использует незащищённые управляющие кадры 802.11, чтобы принудительно отключать клиентов от точки доступа ради DoS или дальнейших атак.
Как работает Атака деаутентификации Wi-Fi?
При атаке деаутентификации злоумышленник отправляет поддельные кадры 802.11 deauth или disassociation, якобы исходящие от точки доступа или клиента. Поскольку устаревшие управляющие кадры 802.11 не аутентифицируются, целевой клиент мгновенно теряет ассоциацию. Это применяют для нарушения связи, перехвата четырёхэтапного хэндшейка WPA2 при переподключении (для офлайн-перебора PSK) или для принуждения жертвы подключиться к поддельной точке доступа и выполнения adversary-in-the-middle. Инструменты вроде aircrack-ng и Wi-Fi Pineapple автоматизируют атаку. Защита включает 802.11w Protected Management Frames (PMF), обязательный PMF в WPA3, беспроводные IDS и мониторинг внезапных всплесков deauth-кадров.
Как защититься от Атака деаутентификации Wi-Fi?
Защита от Атака деаутентификации Wi-Fi обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака деаутентификации Wi-Fi?
Распространённые альтернативные названия: Deauth-атака, Атака дисассоциации Wi-Fi.
● Связанные термины
- attacks№ 396
Атака «злой двойник»
Атака на Wi-Fi: злоумышленник поднимает поддельную точку доступа, имитирующую легитимный SSID, чтобы жертвы подключились к ней и раскрыли трафик или учётные данные.
- network-security№ 1250
WPA3
Третье поколение Wi-Fi Protected Access с аутентификацией на основе SAE, прямой секретностью и усиленной защитой для домашнего и корпоративного Wi-Fi.
- attacks№ 943
Несанкционированная точка доступа
Беспроводная точка доступа, подключённая к сети без разрешения — установленная злоумышленником или неосознанно сотрудником — которая обходит сетевые средства защиты.