Loading
April 12, 2024By Harry Ha

Authentication DoS Attack

Authentication DoS Attack là một trong những kỹ thuật WIFI DoS Attack làm cho các thiết bị phát sóng WIFI không đủ tài nguyên phục vụ người dùng, có thể dẫn tới việc treo thiết bị.

WIFI DoS Attack

Kiểu tấn công từ chối dịch vụ (DoS) vào mạng WiFi của hộ gia đình và doanh nghiệp, khiến các thiết bị phát sóng WIFI bị tắt hoặc khởi động lại. Việc này sẽ làm gián đoạn việc truy cập và sử dụng mạng của người dùng. Kỹ thuật này thường khai thác vào việc cấu hình không an toàn hoặc thiết bị có trang bị phần cứng yếu.

Tấn công Deauthentication

Trong kiểu tấn công này, kẻ tấn công sử dụng gói tin deauthentication để buộc các thiết bị người dùng ngắt kết nối khỏi mạng WiFi. Kẻ tấn công gửi lượng lớn gói tin deauthentication đến các địa chỉ MAC của các thiết bị đang kết nối với điểm truy cập (AP), khiến cho các thiết bị này bị đẩy ra khỏi mạng liên tục, và cố gắng kết nối lại.

Tấn công Authentication DoS

Tấn công Authentication DoS bao gồm việc gửi một lượng lớn gói tin yêu cầu kết nối hoặc xác thực đến AP, làm cho AP không thể xử lý yêu cầu từ người dùng hợp pháp. Điều này có thể dẫn đến sự cố về hiệu suất hoặc hoàn toàn làm cho AP không thể truy cập.

Tấn công Beacon Flood

Kẻ tấn công gửi một số lượng lớn gói tin beacon giả mạo. Mỗi gói tin beacon này giả mạo một mạng WiFi khác nhau. Điều này có thể làm ngập lụt không gian sóng với các tín hiệu SSID giả, khiến người dùng không thể tìm thấy hoặc kết nối với mạng WiFi hợp pháp.

Authentication DoS Attack

Authentication DoS Attack là kỹ thuật giả mạo rất nhiều Client muốn thực hiện xác thực với Access Point. Khiến các bộ phát WIFI tiêu tốn tài nguyên.

Mỗi một thiết bị muốn kết nối vào mạng, nó sẽ làm việc với Access Point (cục phát WIFI) để thực hiện kiểm tra, tính toán. Mỗi lần xác thực như này sẽ tiêu tốn một tài nguyên bộ nhớ, CPU nhất định của Access Point.

Không giống như máy tính hay các máy chủ, Access Point ở các hộ gia đình hoặc doanh nghiệp nhỏthường sở hữu các cấu hình yếu, số lượng RAM và CPU giới hạn. Đấy cũng là lý do một số doanh nghiệp, gia đình nếu có lượng người dùng quá lớn, Access Point sẽ bị nóng và chậm chạp đi.

Lợi dụng điểm yếu về cấu hình, các Hacker sẽ thực hiện giả mạo đang có rất rất nhiều Client đang muốn xác thực với Access Point. Hacker cần cài đặt và sử dụng công cụ mdk3 hoặc mdk4, tham khảo bài viết Flood Beacon để xem hướng dẫn cài đặt.

Hãy luôn đảm bảo card mạng của bạn hoạt động ở chế độ Monitor Mode trước khi thực hiện bất kỳ một cuộc tấn công mạng WIFI nào.

Monitor Mode

Sau đó, sử dụng công cụ mdk3 để thực hiện Authentication DoS Attack. Tham số a đứng phía trước tên card mạng là yêu cầu mdk3 thực hiện tấn công Authentication DoS Attack. Bạn cần nhập địa chỉ MAC của Access Point mục tiêu vào tham số -a.

Để giả mạo Client, sử dụng tham số -m để mdk3 sẽ tạo ra rất nhiều địa chỉ MAC hợp lệ của Client theo database có sẵn. Nếu không có tham số này, các địa chỉ MAC sẽ được tạo ngẫu nhiên và có thể không hợp lệ.

Authentication DoS Attack

Khi nào sẽ áp dụng kỹ thuật WIFI DoS Attack

  • Khi hacker thực hiện tấn công WIFI WPS Attack, thiết bị Access Point triển khai các cơ chế Block Client sau N lần đoán sai mã PIN. Hacker sẽ thực hiện triển khai WIFI DoS Attack để làm cho thiết bị treo hoặc khởi động lại.
  • Khi hacker thực hiện tấn công Rouge Access Point (WIFI giả mạo). Hắn cần cho thiết bị Access Point thực sự bị shutdown, để người dùng có cơ hội kết nối vào WIFI giả mạo

Phát hiện tấn công WIFI DoS Authentication

Bắt lại gói tin WIFI bằng Wireshark, áp dụng filter wlan.fc.type_subtype == 11 để lọc ra các gói tin WIFI Authenticaiton. Trong một khoảng thời gian rất ngắn 246.3052 tới 246.3093, chúng ta thấy rất nhiều địa chỉ MAC (cột Destination) đang cố gắng tạo các Frame 11 Authentication.

Harry Ha

Whitehat hacker, Founder at Cookie Hân Hoan, Co-founder at CyRadar, Senior Penetration Tester, OSCP, CPENT, LPT, Pentest+

svg

What do you think?

It is nice to know your opinion. Leave a comment.

Leave a reply