התקפת ביטול אימות ברשת אלחוטית

מתוך ויקיפדיה, האנציקלופדיה החופשית
Deauth attack sequence diagram.svg

התקפת ביטול אימות ברשת אלחוטית (אנגלית: Wi-Fi Deauthentication Attack) נחשבת להתקפת מניעת שירות ומטרתה לשבש את התקשורת בין משתמש הקצה לנקודת הגישה האלחוטית.

בהתקפה זו, שולח התוקף מנות לניתוק כל המשתמשים המחוברים אל נקודת הגישה האלחוטית ומנצל זאת למספר מטרות:

  • זיהוי מזהה רשת (ESSID) מוסתר.
  • לכידת לחיצות ידיים (HandShakes) בפרוטוקול WPA/WPA2 ואילוץ המשתמש לבצע אימות מחדש.
  • יצירת בקשות ARP זדוניות.

התקפה זו היא חסרת תועלת אם אין משתמשים המחוברים אל נקודת הגישה האלחוטית.

לשם ביצוע התקפה זו על התוקף לדעת את כתובת ה-MAC של הקורבן ואת שם נקודת הגישה האלחוטית.

כלי אבחון[עריכת קוד מקור | עריכה]

ניתן לאבחן תקשורת אלחוטית בעזרת מספר כלים:

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]