¿Cómo conectarse a AP cuando el atacante está desarmando mi dispositivo?

0

El escenario es: el atacante está desconectando los dispositivos usando el comando aireplay --deauth en el AP, por lo que ninguno de mis dispositivos se está conectando al AP. Entonces, ¿qué hago ahora cuando ninguno de mis dispositivos está conectado a AP?

    
pregunta Shubham Wagh 19.01.2017 - 19:03
fuente

1 respuesta

0

La lucha contra la interferencia es difícil. Estas bandas de frecuencia no tienen licencia, lo que les otorga a todas las personas el mismo derecho a usarlas (sujeto a las normas reglamentarias relativas a los límites de potencia, etc.).

Hay dispositivos como WIPS (Sistemas inalámbricos de prevención de intrusiones) que pueden ayudarlo. Creo que podrían ser costosos para un uso doméstico. De todos modos, son capaces de detectar y prevenir este tipo de ataques. Hay diferentes ataques DoS. El tuyo se parece a este (pero hay más):

  • 802.11 Deauthenticate frames se puede usar para desconectar una estación individual, o cada estación asociada con un AP determinado. El envío de un flujo continuo de estos marcos forjados se conoce como Deauth Flood

La mayoría de los WIPS pueden reconocer estas firmas de ataque DoS.

Hay un artículo maravilloso que explica todo esto y de donde tomé información: Cómo prevenir ataques DoS . Léelo detenidamente.

Si no puede obtener un WIPS, lo cual es comprensible, puede intentar "combatirlo" configurando su AP con diferentes ESSID en diferentes canales como una solución . Sé que no es la mejor solución pero funciona. Solo puedes hacer esto si tu AP es compatible con multiSSID (o si tienes más APS).

Si configura 4 redes diferentes en canales diferentes y las configura todas en sus dispositivos, después de ser expulsado de uno, se conectará automáticamente a otro. El atacante necesita configurar otro ataque diferente para el otro canal, por lo que no tendrá éxito si no puede enviar 4 ataques al mismo tiempo, lo que generalmente requiere 4 dispositivos inalámbricos diferentes para realizar los ataques.

Todo esto se supone que su ataque DoS se basa en paquetes de muerte en los que el atacante necesita establecer un canal en su tarjeta de modo de monitor para realizarlos. Si está sufriendo otro tipo de ataque DoS, entonces esta solución podría no funcionar. Pero el ataque DoS más común es este "encuadre bonito", por lo que quizás pueda funcionar en su caso.

¡Buena suerte!

    
respondido por el OscarAkaElvis 19.01.2017 - 19:59
fuente

Lea otras preguntas en las etiquetas