È un attacco di tipo denial of service che mira alla disconnessione dell'host dall'access point. Oltre che fine a se stesso (ne vedremo di migliori in tal senso), tale metodo è usato generalmente per forzare i client ad inviare richieste ARP a seguito della loro (ri)connessione alla rete Wi-Fi.
Esempio:
aireplay-ng --deauth 5 -a 00:01:02:03:04:05 -c 00:04:05:06:07:08 rausb0
In cui il primo MAC è il BSSID dell'access point ed il secondo è il MAC address dell'host scelto come target.
Questi attacchi hanno successo in quanto i frame di tipo management 802.11 standard (WEP o WPA che si utilizzi!) non hanno bisogno di essere autenticati: un client non ha quindi modo di sapere se essi provengono da un access point (legittimo) o da un altro client (illegittimo).
Il tempo passa e gli errori dei progettisti sembra rimangano i medesimi (historia magistra vitae?): ad alcuni non viene in mente il celebre attacco Dos denominato click col quale i giovani hacker del futuro si sollazzavano qualche secolo informatico fa? Il sottoscritto non era naturalmente tra essi.
Ultimi articoli Sicurezza
Forensics: NBTempo una GUI per le timelineUsiamo NBTempo, una GUI che consente di creare delle timeline dei... |
Nmap: tecniche per evadere un firewallVediamo come sfuggire ai controlli di un firewall utilizzando Nmap. |
Sfruttare vulnerabilità XSS con BeEFUsiamo BeEF per automatizzare lo sfruttamento di vulnerabilità Cross... |
Trojan Flashback: rimuoverlo da Mac OS XIndividuiamo e rimuoviamo il trojan Flashback da Mac OS X |
Individuare vulnerabilità in Joomla con JoomScanUsiamo JoomScan per verificare la sicurezza di Joomla e la presenza... |
Guide Sicurezza
Guida SQL Injection con SqlmapScopriamo se le nostre applicazioni web sono vulnerabili alle SQL... |
Guida sicurezza applicazioni WebLe tecniche di attacco più comuni, i metodi per verificare la... |
Guida rimozione malwareUn malware è un qualsiasi software nocivo per il computer. Questa... |
Newsletter @Sicurezza
Ogni lunedì, direttamente nella tua e-mail: approfondimenti e bollettini su virus, vulnerabilità e sicurezza informatica.
Iscriviti alla newsletter
Corsi in aula
|
|
Amministratore di Reti Windows Server 200811 Giugno 2012 a Milano |
|
Nessun corso previsto |
