大多数为了教育目的而以恶意方式篡改外部无线网络的人(希望是您自己的个人测试网络)可能听说过取消身份验证攻击。
这些攻击只是一台主机发送多个取消认证数据包,目的要么是通过断开设备与无线网络的连接来惹恼网络管理员,要么试图获取 WPA/WPA2 网络的四次握手来尝试破解密码。
因此,对于想要邻居无限流量套餐的普通脚本小子来说,这显然是有可能的,但取消认证包的真正意义是什么?我见过的 90% 的设备都只是通过重新认证网络来响应(我的智能电视除外),所以显然这个数据包绝不是军队设备重新连接时,它只是告诉它并希望它遵守。但我只在 aireplay-ng 之类的东西中看到过取消对客户端进行身份验证的选项。所以我无法登录我的路由器并告诉它将数据包发送到特定客户端,因为它没有这个选项。既然如此,我看到的数据包的唯一可能性就是攻击网络。
如果他们只是一种威胁,为什么我们还要制造可以监听他们声音的设备呢?
答案1
我见过的 90% 的设备都只是通过重新验证网络来做出响应(我的智能电视除外),因此显然数据包绝不会强制设备重新连接,它只是告诉设备并希望它遵守。
您这句话的第一部分与第二部分相矛盾。它确实强制设备重新进行身份验证。幸运的是,标准在帧中提供了一个 2 字节原因代码,因此您可以获得一些提示,了解解除身份验证帧如何有用。
例如,大多数非平凡的无线部署都有多个具有相同 SSID 的接入点。假设您想要为一个接入点提供服务。与其简单地将其关闭并让客户端超时(这将是一次糟糕的体验),不如发送带有原因代码 8 的解除认证帧:“由于发送站正在离开(或已经离开)BSS,因此解除关联”。
原因代码 5 用于负载平衡:“由于 AP 无法处理所有当前关联的站,因此已解除关联。”
许多其他原因代码是由于身份验证或关联过程中的分歧或错误(这来自后授权)。
因此我无法登录我的路由器并告诉它将数据包发送到特定客户端,因为它没有这样做的选项。
多 AP 无线部署(通常使用 wlan 控制器来管理 AP)确实会发送取消认证帧。