Herhangi bir şifre bilmeden bir WiFi'ye saldırmanın birçok yolu vardır:

• Fiziksel katman saldırıları: Frekans spektrumunu kendi sinyalinizle karıştırmanız yeterlidir. Bu sinyal sadece gürültü olabilir, ancak aynı zamanda ağır yük altında kendi WiFi'niz olabilir, bu WiFi'deki düğümler başkalarıyla iyi oynamayacak şekilde yapılandırılmıştır. (WiFi yonga setine bağlı olarak bu son derece kolay olabilir) Spektrum yalnızca bir kez kullanılabilir!
  Araç : gürültü kaynağı (ör. Gunn Diode, SDR cihazı), veya normal AP
• Elektromanyetik balyoz: EMI tabancası. Mikrodalga fırın osilatörünü alın, yönlendirici anten takın, birinin beynini (sizin) pişirmemeniz için dua edin ve erişim noktasının kaba yönünü işaret edin. Poof! Mikrodalga fırınlar 2,4 GHz bandında çalışır ve bu nedenle Erişim Noktalarının antenleri bu enerjiyi tam olarak alır.
  Araç : Mikrodalga fırın, biraz sac, eksik başkalarının mülküne ve kendi sağlığına veya genişletilmiş RF bilgisine saygı
• MAC ve Ağ katmanı saldırıları: Özellikle WEP kullanan ağlar için (artık kimse bunu kullanmamalıdır, ama ne yazık ki ...) kimlik doğrulama paketleri denen şey - ve böylece WiFi'nizdeki istasyonları atmak için.
  Araç : Aircrack-NG'nin aireplay
• Hedeflenen sıkışma: Kanalı gürültüyle veya kendi WiFi'nizle işgal etmenin aksine, tipik WiFi paketinin başlangıcını (önsözler) dinleyen ve kısa bir süre sonra karışan bir cihaz da oluşturabilirsiniz. Ya da düzenli aralıklarla veya özellikle sessiz olduğunda sahte önsözler gönderir. Bu şekilde, seçili paketleri bozabilir veya kanalın doluluğunu sahte yapabilirsiniz.
  Araç : Kullanıma hazır mal SDR
• kimlik doğrulama saldırıları: bir noktada, WiFi'niz için "uygun" istemcilerin bile WiFi'ye kaydolması gerekir. Elbette bu mekanizma, rastgele oluşturulmuş MAC adreslerinden veya hatta var olduğunu bildiğiniz istemcilerin MAC adreslerinden her saniye yüzlerce kimlik doğrulama isteği göndererek diz çöktürülebilir. AP için sorunun bir çözümü yok - ya kimlik doğrulama paketlerinin aşırı yüklenmesine boyun eğiyor ya da meşru kullanıcıları engellemeye başlıyor.
  Araç : ağ kartınız, 10 satırlık bash komut dosyası
• Man-in-the-Middling / erişim noktası sahtekarlığı: WPA (2) -Enterprise dışında hiçbir şey, kendisine "Toduas AP" adını veren erişim noktasının aslında Erişim Noktanız olduğunu kanıtlayamaz. Basitçe aynı kimlik dizesine sahip biraz daha yüksek güçlü bir erişim noktası ve gerekirse sahte bir AP MAC adresi (sadece bir ayardan beri önemsiz) istemcileri erişim noktanızdan "çekecektir". Elbette, sahte Erişim Noktası parolayı bilmiyorsa, kullanıcılar hızlı bir şekilde fark edebilir (veya bilmeyebilirler); ancak, bir şeylerin işe yaramadığını fark etmek güzeldir, ancak onlara yardımcı olmaz.
  Araç : rastgele bir normal erişim noktası

WiFi'nizin bir kanalı kullanmasının bir hak değil, bir ayrıcalık olduğunun farkına varmalısınız. WiFi, verici operatörlerinin açık bir lisansa sahip olmak zorunda olmadığı sözde ISM bantlarında (Endüstriyel, Bilimsel, Tıbbi kullanım) gerçekleşir. Bu, diğer cihazlara kasıtlı olarak zarar vermedikleri ve parazitten kolayca zarar görmedikleri sürece herkesin bu spektrumu kullanmasının uygun olduğu anlamına gelir.

Dolayısıyla, birisinin tüm WiFi kanalını kaplayan yüksek çözünürlüklü bir dijital kamera akışını çalıştırması kesinlikle yasaldır. Bu, WiFi'nizi etkili bir şekilde kapatır.

Kimsenin uğraşamayacağı bir şeye ihtiyacınız varsa, kablosuz, tanım gereği, gidilecek yol değildir.

Satın alabileceğiniz, bir Wi-Fi sinyalini "bozacak" ve kullanılamaz hale getirecek cihazlar var.

Ayrıca, Wi-Fi'nin üzerinde çalışacak şekilde ayarlanabileceği farklı "kanallar" da vardır. Çevrenizdeki diğer birçok Wi-Fi cihazının aynı kanalı kullanması nedeniyle Wi-Fi'niz doymuş bir kanalda çalışıyorsa, cihazdan ne kadar uzaklaşırsanız bağlantınızın performansı düşer.

Bunu yapmak için ESSID ve BSSID klonlamasını kullandım (BSSID'yi ifconfig wlanX hw ether xx: xx: xx: xx: xx: xx ile ayarlayın. Daha fazla güç üretmeseniz bile Müşterilere kendi AP'lerinden daha fazla sorun çıkarır. Sonunda, elbette aynı ada sahip bir AP olduğunu fark edecekler.

Aireplay-ng deauth daha yararlıdır. Kullanmakla ilgilenmiyorsanız bunun için çok fazla zaman harcarsanız, mdk veya wifite'ı otomatikleştiren kullanın. Mdk, istemci bağlantı katmanı adresleri için beyaz liste / kara liste işlevine sahiptir.

Düzenleme: Yetkisizlik saldırısı tcpdump'ın '-y foo' ile açıkça görülebilir - ne yazık ki Bayrağı elimden hatırlamıyorum. Önce RFMON'u ayarlamanız gerekebilir (örneğin, airmon-ng check kill; airmon-ng start wlanX $ channel ile).

OpenBSD'de '-Y IEEE802_11', Linux'ta benzer.

Süre saldırısı.

Çerçevelerdeki süre alanını maksimum değere ayarlarsınız ve muhtemelen düşük veri hızı kullanırsınız (süre, zaman değil, veri birimleri olarak ifade edilir), bu AP'yi ve diğer istemcileri iletim sürenize uymaya zorlar, bu sık sık ve ağ kötü etkilenecek.

Bu tür saldırılara / yanlış davranışlara karşı basit bir savunma yok.

İlk nesil Apple mobil ürünleri bunu yanlışlıkla yapıyordu (diğer bir deyişle bir hata)

Sane'nin daha önce de bahsettiği gibi, yönlendiricinin ve cihazların dinlediği belirli frekansı kesintiye uğratabilirsiniz. Her kanalın kendi frekansı vardır, ancak yönlendiricinin kalitesine ve WLAN standardına bağlı olarak, çapraz konuşma denilen bir şey vardır.

Bu, belirli bir cihaza odaklanmayı gerçekten zorlaştırır. Ucuz bozucular, Simo Häyhä tarafından kullanılan keskin nişancı tüfeği yerine bir maymunun elinde makineli tüfek gibi çalışacaktır. Yasal sonuçlar nedeniyle ne yaptığınıza dikkat edin ...

2,4 GHz bandında gerçekten yalnızca 3 ilgi çekici kanal vardır - 1, 6, 11. Yüksek güçlü AP'leriniz varsa (1 watt'ta USB wifi kartlarıyla yapılabilir) ve bunları trafiğe doyurun (pingflood yayın adresi, döngülü sonsuz rastgele veri aktarımı w ör. netcat) çevredeki diğer AP'ler kesintiye uğrayacak veya çok kötü çalışacaktır. Bu yasadışı değil. 802.11n vb .'de kullanılan 5GHz bandı, bunu önleyecek menzile veya duvar delme gücüne sahip değil.

Evet. Aireplay-ng kullanarak birisi AP'ye bağlı tüm istemcilere deauth paketleri gönderebilir, bu deauth paketleri aygıtları yönlendiriciden geldiklerini düşünmeye yönlendirir. Bu, istemcilerin yönlendiriciyle olan bağlantısının kesilmesine neden olur, ancak cihazlar otomatik olarak geri bağlanma eğiliminde olsa da, saldırgan bu paketleri göndermeye devam ederse WiFi AKA'nızı sürekli olarak cihazların bağlantısının kesilmesine neden olarak "sıkıştırabilir".