¿Ataques de autenticación, desde o hacia el cliente?

4

Estoy investigando sobre el ataque relativamente conocido contra redes wifi que involucra el envío de paquetes de autenticación de autenticación. El artículo de wikipedia indica que este ataque se realiza mediante el envío de paquetes deauth al AP que pretende ser el cliente, lo que provoca que se eliminen más datos hasta que el cliente vuelva a aparecer. Muchas otras fuentes que he encontrado (aquellas que usan aireplay-ng) indican que están atacando al cliente con estos paquetes de belleza, no con el AP. ¿Cual es correcta? ¿Son ambos métodos válidos los ataques? ¿Tengo algún malentendido fundamental de lo que está pasando aquí?

    
pregunta Tim 16.12.2016 - 09:24
fuente

2 respuestas

1

Aquí , puede encontrar la respuesta a su pregunta. Básicamente, el ataque deauth usa tanto AP como Station (cliente) para un ataque exitoso.
Para agregar más a la respuesta y hacerla más específica, el ataque se puede realizar de dos maneras: -
1. Deautenticación de una (s) estación (es) específica (s) - > En el que se envía una solicitud al AP, así como a la estación (es) para desconectar la (s) estación (es).
2. Deautenticación de todas las estaciones - > Se utiliza un mecanismo de difusión.

Espero que esto ayude!

    
respondido por el 7h1n0b1 16.12.2016 - 11:51
fuente
0

Este ataque se dirige a la red AP. Usted falsifica el BSSID o ESSID del AP y envía un paquete deauth al cliente. Le recomiendo este artículo para comprender cada paso del ataque.

    
respondido por el 3p0ch 16.12.2016 - 10:54
fuente

Lea otras preguntas en las etiquetas