Loading
April 12, 2024By Lo

Beacon Flooding WIFI Attack

Beacon flooding WIFI Attack là kiểu tấn công Spam mạng WIFI ảo. Khiến cho người dùng gặp khó khăn trong việc kết nối và sử dụng mạng WIFI.

Beacon Flooding

Khác với kiểu tấn công Crack mật khẩu WIFI bằng Aircrack-ng, kỹ thuật này sẽ đưa người dùng lạc vào mê hồn trận của WIFI. Nếu quan sát tổng thể toàn bộ hệ thống mạng WIFI, số lượng Frame Beacon được phát ra trong một khoảng thời gian ở thời điểm không bị tấn công sẽ rất đều và ổn định. Khi Beacon Flooding diễn ra số lượng Frame Beacon sẽ tăng vọt, bao gồm cả các tín Beacon giả mạo (Intrusive Beacons)

Beacon Flooding

Kỹ thuật này cần thực hiện theo 2 bước, đây cũng là cách thức hoạt động của kỹ thuật tấn công này.

Bước 1: Tạo SSID Ảo: Trong mỗi gói tin beacon, SSID (tên mạng) có thể được đặt là duy nhất hoặc sao chép tên của các mạng xung quanh. Điều này tạo ra nhiều mạng WiFi “ảo” trong danh sách tìm kiếm của các thiết bị đang tìm kiếm mạng để kết nối.

Bước 2: Gửi Gói Tin Beacon Giả Mạo: Kẻ tấn công sử dụng card WIFI để gửi hàng loạt gói tin beacon giả mạo. Mỗi gói tin beacon này giả mạo một điểm truy cập (AP) không tồn tại hoặc sao chép thông tin của một AP đã có.

Mục đích của Beacon Flooding

Gây Nhiễu và Làm Rối: Việc gửi số lượng lớn các gói tin beacon có thể làm rối loạn không gian sóng WIFI, khiến các thiết bị trong khu vực khó có thể xác định và kết nối với một điểm truy cập thực sự. Điều này gây khó khăn cho người dùng trong việc tìm kiếm và kết nối với mạng WiFi ban đầu.

Beacon Flooding

Làm Chậm và Làm Quá Tải Hệ Thống: Các AP thực sự có thể bị ảnh hưởng bởi tín hiệu nhiễu, dẫn đến giảm hiệu suất và độ ổn định của mạng. Trong một số trường hợp, điều này cũng có thể khiến AP bị quá tải và cần phải khởi động lại.

Công cụ mdk3 & mdk4

mdk là một công cụ dùng để khai thác các điểm yếu phổ biến của WIFI. Bao gồm:

  • Bruteforce MAC Filters.
  • Bruteforce SSIDs
  • FakeAP – Beacon Flooding
  • WPA TKIP
  • Authentication DoS AP

Có thể cài trực tiếp trên terminal bằng câu lệnh dưới đây, hoặc cài từ link GitHub. Hiện nay đã có bản cập nhật mới của mdk3 là mdk4, về cơ bản 2 phiên bản này hoạt động giống nhau. Trong bài viết này sẽ hướng dẫn mọi người sử dụng mdk3. Sử dụng apt trong Kali để thực hiện việc cài đặt công cụ.

sudo apt install mdk3 mdk4

Chuyển sang chế độ Monitor Mode

Để sử dụng kỹ thuật này cần phải chuyển sang chế độ Monitor Mode (chế độ quan sát) bằng công cụ airmon-ng

sudo airmon-ng check kill

sudo airmon-ng start wlan0mon

Flood Beacon BSSID WIFI

Chạy câu lệnh dưới đây để khởi tạo cuộc tấn công Beacon flooding WIFI Attack.

sudo mdk3 wlan0mon b -a -f listSSID.txt

Trong đó:

  • mdk3 là lệnh để khởi chạy công cụ mdk3
  • wlan0mon là tên card WIFI
  • b là để thực hiện cuộc tấn công loại B (Beacon Flood)
  • -a là sử dụng danh sách các tên mạng WIFI (SSID)
  • -f là tệp tin được chỉ định

Danh sách mạng WIFI, mỗi tên 1 dòng và được lưu vào trong file listSSID.txt

mang-ao12
mang-ao13
mang-ao14
mang-ao15
mang-ao16

Sử dụng thiết bị khác để kiểm tra các mạng xung quanh, sẽ thấy kết quả như hình dưới

svg

What do you think?

It is nice to know your opinion. Leave a comment.

Leave a reply