با سلام و وقت بخیر خدمت کاربران وب سایت آموزشی پی وی لرن. با دوره کامل آموزش امنیت وایرلس در خدمت شما عزیزان خواهیم بود. با بررسی حملات Layer 1 DoS در امنیت بی سیم همراه هستیم.
بررسی حملات Layer 1 DoS در امنیت بی سیم
این یک نتیجه از تداخل فرکانس رادیویی است (عمدی یا غیر عمدی). بیش تر اوقات ، مداخلات غیر عمدی در باند ۲٫۴ گیگا هرتزی دیده می شود ، زیرا بسیار شلوغ است. دستگاه هایی مانند دوربین فیلمبرداری RF ، تلفن های بی سیم یا اجاق های مایکروویو ممکن است از این باند استفاده کنند. در مورد تداخل عمدی ، گیرنده های RF وجود دارند که ممکن است در ۸۰۲٫۱۱ WLAN دخالت کنند. Jammers RF ممکن است یک واحد سخت افزاری یا یک ابزار نرم افزاری باشد (مثلاً چارچوب “Websploit” که در زیر نشان داده شده است).
بررسی حملات Layer 1 DoS در امنیت بی سیم
رایج ترین حمله WiFi که از Layer 1 DoS استفاده می کند ، حمله Queensland است.
حمله Queensland
این مورد برای اختلال در عملکرد ۸۰۲٫۱۱ WLAN استفاده می شود. یک کارت رادیویی برای ارسال سیگنال RF ثابت تنظیم شده است (دقیقاً مانند یک ژنراتور سیگنال باند باریک). در حالی که سایر مراجعین معتبر بی سیم هرگز شانس دسترسی به رسانه را ندارند ، زیرا هر زمان که یک ارزیابی واضح کانال (انجام مراحل کوتاه بررسی “هوا” قبل از ارسال هرگونه ترافیک از طریق بی سیم) انجام دهند ، رسانه بی سیم توسط این فرستنده ثابت اشغال می شود. .
حملات Jamming همچنین ممکن است برای شروع انواع دیگر از حملات استفاده شود. با استفاده از ابزارهای jamming ، ممکن است مشتری های بی سیم مجبور به احراز هویت مجدد شوند. پس از آن ممکن است از یک آنالایزر پروتکل (sniffer) برای جمع آوری مراحل احراز هویت استفاده شود (۴way handshake در صورت LEAP یا WPA / WPA2 Personal). در این مرحله مهاجم تمام اطلاعات لازم را برای انجام حمله offline dictionary در اختیار خواهد داشت. Narrow-band jamming همچنین می تواند به عنوان ابزاری برای حمله مرد میانی (man-in-the-middle) استفاده شود.
ایجاد یک Layer 1 Jammer با نرم افزار (با استفاده از Websploit) بسیار آسان است. در این جا حمله را با استفاده از شبکه بی سیم منزل به نام “home_e1000” نشان خواهیم داد. ابتدا با استفاده از airodump-ng ، اطلاعات مربوط به خود WLAN را جمع آوری می کنیم (BSSID ، کانال).
بررسی حملات Layer 1 DoS در امنیت بی سیم
بررسی حملات Layer 1 DoS در امنیت بی سیم
همان طور که مشاهده می کنید شبکه بی سیم “home_e1000” از AP با BSSID 58: 6D: 8F: 18: DE: C8 استفاده می کند و در کانال ۶ فعالیت می کند. این مجموعه ای از اطلاعات مورد نیاز ماست ، به عنوان ورودی به فریم ورک Websploit برای انجام حمله jamming.
ماژول های مربوط به سناریوی ما تحت “ماژول های بی سیم-Wireless Modules” هستند و ما از Wi-Fi / wifi_jammer one استفاده خواهیم کرد.
بررسی حملات Layer 1 DoS در امنیت بی سیم
ستون فیلد”RQ” مخفف “required” است ، بنابراین شما نیاز دارید که تمام مقادیر را در این جا پر کنید.
interface – این رابط WLAN است همان طور که در ifconfing نشان می دهد ، در مورد این جا wlan0 است.
bssid – این آدرس MAC آداپتور رادیویی AP است. همان طور که در مراحل قبل توضیح داده شد می توانید این مورد را از airodump-ng استخراج کنید.
essid – این نام WLAN است که می توانید jam کنید.
بررسی حملات Layer 1 DoS در امنیت بی سیم
mon – نام رابط مانیتورینگ (monitoring) ، همان طور که در ifconfig یا airmon-ng نشان می دهد. در مورد این جا، mon0 است.
channel – اطلاعات مربوط به airodump را نشان می دهد. شبکه هدف در این جا “home_e1000” در کانال ۶ کار می کند همان طور که در خروجی airodump-ng نشان می دهد.
بررسی حملات Layer 1 DoS در امنیت بی سیم
حال ، هنگامی که تمام اطلاعات مورد نیاز در فریم ورک websploit تنظیم شد، فقط باید دستور “run” را تایپ کنید. به محض اجرای فرمان ، حمله شروع می شود.
همان طور که در تصویر زیر مشاهده می کنید ، فریم ورک websploit به طور خودکار ابزار aireplay-ng را آغاز کرده و شبکه را مختل می کند.
بررسی حملات Layer 1 DoS در امنیت بی سیم
نتیجه این حمله (شما نمی توانید آن را ببینید) اینست که رایانه بی سیم و تلفن هوشمند مان دیسکانکت می شوند و تا زمانی که با قرار دادن یک دستور “stop” حمله را متوقف نکنیم واقعاً نمی توانم اتصال برقرار کنیم.
کلام پایانی
بررسی حملات Layer 1 DoS در امنیت بی سیم را در این بخش داشتیم. در بخش آینده به بررسی حملات Layer 2 DoS می پردازیم. با آموزش امنیت بی سیم همراه باشید.
فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
