התקפת ביטול אימות ברשת אלחוטית

התקפת ביטול אימות ברשת אלחוטית (אנגלית: Wi-Fi Deauthentication Attack) נחשבת להתקפת מניעת שירות ומטרתה לשבש את התקשורת בין משתמש הקצה לנקודת הגישה האלחוטית.

בהתקפה זו, שולח התוקף מנות לניתוק כל המשתמשים המחוברים אל נקודת הגישה האלחוטית ומנצל זאת למספר מטרות:

• זיהוי מזהה רשת (ESSID) מוסתר.
• לכידת לחיצות ידיים (HandShakes) בפרוטוקול WPA/WPA2 ואילוץ המשתמש לבצע אימות מחדש.
• יצירת בקשות ARP זדוניות.

התקפה זו היא חסרת תועלת אם אין משתמשים המחוברים אל נקודת הגישה האלחוטית.

לשם ביצוע התקפה זו על התוקף לדעת את כתובת ה-MAC של הקורבן ואת שם נקודת הגישה האלחוטית.

כלי אבחון

ניתן לאבחן תקשורת אלחוטית בעזרת מספר כלים:

• Aircrack-ng
• Scapy
• MDK3
• Void11
• Zulu WiFi Tool

ראו גם

• תקשורת אלחוטית
• IEEE 802.11
• התקפת שיבוש
• Wi-Fi

קישורים חיצוניים

• הגנה מפני התקפות ביטול אימות ברשת אלחוטית (באנגלית)
• חסרונות הרשת אלחוטית (באנגלית)
• עמוד הבית של סט הכלים Aircrack-ng (באנגלית)