91在线一级黄片|91视频在线观看18|成人夜间呦呦网站|91资源欧美日韩超碰|久久最新免费精品视频一区二区三区|国产探花视频在线观看|黄片真人免费三级片毛片|国产人无码视频在线|精品成人影视无码三区|久久视频爱久久免费精品

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
取消驗(yàn)證洪水攻擊的原理與應(yīng)對(duì)措施

取消驗(yàn)證洪水攻擊與洪水驗(yàn)證攻擊一樣,都是無(wú)線網(wǎng)絡(luò)拒絕服務(wù)攻擊的一種形式。作為DOS攻擊途徑的一種,取消驗(yàn)證洪水攻擊的破壞性是毋庸置疑的。我們?cè)?jīng)介紹了關(guān)聯(lián)洪水攻擊以及驗(yàn)證洪水攻擊。本篇文章將通過(guò)原理、步驟以及表現(xiàn)介紹取消驗(yàn)證洪水攻擊,繼而引出防范措施。

專(zhuān)業(yè)從事成都網(wǎng)站建設(shè)、成都網(wǎng)站制作,高端網(wǎng)站制作設(shè)計(jì),小程序開(kāi)發(fā),網(wǎng)站推廣的成都做網(wǎng)站的公司。優(yōu)秀技術(shù)團(tuán)隊(duì)竭力真誠(chéng)服務(wù),采用HTML5建站+CSS3前端渲染技術(shù),成都響應(yīng)式網(wǎng)站建設(shè)公司,讓網(wǎng)站在手機(jī)、平板、PC、微信下都能呈現(xiàn)。建站過(guò)程建立專(zhuān)項(xiàng)小組,與您實(shí)時(shí)在線互動(dòng),隨時(shí)提供解決方案,暢聊想法和感受。

1.取消驗(yàn)證洪水攻擊原理及步驟

取消驗(yàn)證洪水攻擊,國(guó)際上稱(chēng)之為De-authenticationFloodAttack,全稱(chēng)即取消身份驗(yàn)證洪水攻擊或驗(yàn)證阻斷洪水攻擊,通常被簡(jiǎn)稱(chēng)為Deauth攻擊,是無(wú)線網(wǎng)絡(luò)拒絕服務(wù)攻擊的一種形式,它旨在通過(guò)欺騙從AP到客戶(hù)端單播地址的取消身份驗(yàn)證幀來(lái)將客戶(hù)端轉(zhuǎn)為未關(guān)聯(lián)的/未認(rèn)證的狀態(tài)。對(duì)于目前廣泛使用的無(wú)線客戶(hù)端適配器工具來(lái)說(shuō),這種形式的攻擊在打斷客戶(hù)端無(wú)線服務(wù)方面非常有效和快捷。一般來(lái)說(shuō),在攻擊者發(fā)送另一個(gè)取消身份驗(yàn)證幀之前,客戶(hù)站會(huì)重新關(guān)聯(lián)和認(rèn)證以再次獲取服務(wù)。攻擊者反復(fù)欺騙取消身份驗(yàn)證幀才能使所有客戶(hù)端持續(xù)拒絕服務(wù)。

需要說(shuō)明的是,De-authenticationBroadcastAttack即取消身份驗(yàn)證廣播攻擊和De-authenticationFloodAttack即取消身份驗(yàn)證洪水攻擊原理基本一致,只是在發(fā)送程度及使用工具上有所區(qū)別,但前者很多時(shí)候用于配合進(jìn)行無(wú)線中間人攻擊,而后者常用于純粹的無(wú)線D.O.S,所以很多不夠清楚的無(wú)線安全資料上會(huì)將兩者放在一起提及。

取消身份驗(yàn)證洪水攻擊具體步驟如下:

攻擊者先通過(guò)掃描工具識(shí)別出預(yù)攻擊目標(biāo)(無(wú)線接入點(diǎn)和所有已連接的無(wú)線客戶(hù)端)。

通過(guò)偽造無(wú)線接入點(diǎn)和無(wú)線客戶(hù)端來(lái)將含有de-authentication幀注入到正常無(wú)線網(wǎng)絡(luò)通信。

此時(shí),無(wú)線客戶(hù)端會(huì)認(rèn)為所有數(shù)據(jù)包均來(lái)自無(wú)線接入點(diǎn)。

在將指定無(wú)線客戶(hù)端“踢出”無(wú)線網(wǎng)絡(luò)后,攻擊者可以對(duì)其他客戶(hù)端進(jìn)行同樣的攻擊,并可以持續(xù)進(jìn)行以確保這些客戶(hù)端無(wú)法連接AP。

盡管客戶(hù)端會(huì)嘗試再次連接AP,但由于攻擊者的持續(xù)攻擊,將會(huì)很快被斷開(kāi)。

下圖為筆者繪制的取消身份驗(yàn)證洪水攻擊原理圖,可看到攻擊者對(duì)整個(gè)無(wú)線網(wǎng)絡(luò)發(fā)送了偽造的取消身份驗(yàn)證報(bào)文。

 

 

2..取消驗(yàn)證洪水攻擊表現(xiàn)形式及效果

攻擊者通過(guò)發(fā)送de-authentication取消驗(yàn)證數(shù)據(jù)包文,達(dá)到中斷已連接無(wú)線客戶(hù)端正常無(wú)線通信的目的,并在持續(xù)大量發(fā)送此類(lèi)報(bào)文基礎(chǔ)上,使得無(wú)線網(wǎng)絡(luò)一直處于癱瘓狀態(tài)。下面我們來(lái)看看相關(guān)工具及效果。

可以使用的工具有很多,比如在Linux下比較有名的MDK2/3,或者早一點(diǎn)的Void11等,在Windows下我們也可以使用aireplay-ng的其中一個(gè)參數(shù)配合實(shí)現(xiàn)。

3..取消驗(yàn)證洪水攻擊應(yīng)對(duì)方法

保持定時(shí)監(jiān)控?zé)o線網(wǎng)絡(luò)的連接狀態(tài),當(dāng)出現(xiàn)大量的Deauthentication請(qǐng)求,并且每個(gè)請(qǐng)求只存在很短時(shí)間就消失時(shí),應(yīng)該立即開(kāi)始使用Omnopeek等工具進(jìn)行無(wú)線檢測(cè)其來(lái)源如MAC等。對(duì)于大型企業(yè)用戶(hù),可以使用一些專(zhuān)業(yè)網(wǎng)絡(luò)工具配合來(lái)實(shí)現(xiàn)。
 

 

【編輯推薦】

  1. 淺析DOS關(guān)聯(lián)洪水攻擊
  2. 驗(yàn)證洪水攻擊的原理與應(yīng)對(duì)方法
  3. 防火墻安全測(cè)試之日志分析工具
  4. 淺析各類(lèi)DDOS防火墻應(yīng)對(duì)攻擊時(shí)的表現(xiàn)
  5. 實(shí)例體驗(yàn)自造DDOS硬件防火墻

文章標(biāo)題:取消驗(yàn)證洪水攻擊的原理與應(yīng)對(duì)措施
文章地址:http://m.jiaoqi3.com/article/copodoj.html