web-dev-qa-db-ja.com

認証解除パケットの合法的な使用は何ですか?

教育のために悪意のある方法で外部ワイヤレスネットワーク(できればあなた自身の個人テストネットワーク)を改ざんしたほとんどの人は、おそらく認証解除攻撃について聞いたことがあるでしょう。

これらの攻撃は、ワイヤレスネットワークからデバイスを切断してネットワーク管理者を煩わせるため、またはWPA/WPA2ネットワークの4ウェイハンドシェイクを取得してパスワードを解読しようとするために、単一のホストコンピューターが複数の認証解除パケットを送信するだけです。 。

したがって、隣人の無制限のデータプランを望んでいる一般的なスクリプトキディにとって、これには明らかな可能性がありますが、認証解除パケットを持つことの本当のポイントは何ですか?私が見たデバイスの90%は、ネットワークに再認証するだけで応答するので(私のスマートテレビを除く)、明らかにパケットは決して再接続することはありません強制デバイスに再接続するように指示し、期待しますそれが準拠していること。しかし、私はaireplay-ngのようなものでクライアントを認証解除するオプションを見たことがあります。そのため、ルーターにサインインして、特定のクライアントにパケットを送信するように指示することはできません。ルーターにはオプションがないためです。これが事実であるため、パケットに見られる唯一の可能性はネットワークを攻撃することです。

それらが単なる脅威であるのに、なぜ私たちはまだそれらをリッスンするデバイスを作るのですか?

1
TheFuzzyFish

私が見たデバイスの90%は、ネットワークに再認証するだけで応答します(私のスマートテレビを除く)。したがって、明らかにパケットはデバイスを強制的に再接続するのではなく、単にデバイスに通知し、準拠することを期待します。

あなたの文の最初の部分は2番目の部分と矛盾しています。デバイスに再認証を強制します。幸い、標準ではフレームに2バイトの理由コードが含まれているため、認証解除フレームがどのように役立つかについてのヒントを得ることができます。

これは理由コードが記載されたCiscoのページです。

たとえば、ほとんどの重要なワイヤレス展開には、同じSSIDを持つ複数のアクセスポイントがあります。アクセスポイントにサービスを提供するとします。単にオフにしてクライアントをタイムアウトさせるのではなく、「送信ステーションがBSSを離れている(または離れている)ため、関連付けを解除する」という理由コード8を使用して認証解除フレームを送信できます。

理由コード5は、ロードバランシング用です:「APは現在関連付けられているすべてのステーションを処理できないため、関連付けが解除されました。」

他の理由コードの多くは、認証または関連付け中の不一致またはエラーのためのものです(これはafterauthになります)。

そのため、ルーターにサインインして、特定のクライアントにパケットを送信するように指示することはできません。ルーターにはオプションがないためです。

マルチAPワイヤレス展開(通常はWLANコントローラを使用してAPを管理する)は、認証解除フレームを送信します。

1
Mark Wagner