Es gibt viele Möglichkeiten, wie Sie ein WLAN angreifen können, ohne Kennwörter zu kennen:

• Angriffe auf der physischen Ebene: Stören Sie einfach das Frequenzspektrum mit Ihrem eigenen Signal. Dieses Signal ist möglicherweise nur Rauschen, aber es kann auch ein eigenes WLAN unter starker Last sein, wobei die Knoten in diesem WLAN so konfiguriert sind, dass sie nicht gut mit anderen spielen. (Abhängig vom WiFi-Chipsatz kann dies sehr einfach sein.) Spektrum kann nur einmal verwendet werden!
  Tool : Rauschquelle (z. B. Gunn Diode, SDR-Gerät), oder normaler AP

• Elektromagnetischer Vorschlaghammer: EMI-Pistole. Nehmen Sie einen Mikrowellenoszillator, schließen Sie eine Richtantenne an, beten Sie, dass Sie nicht das Gehirn von jemandem kochen, und zeigen Sie in die grobe Richtung des Zugangspunkts. Poof! Mikrowellenöfen arbeiten im 2,4-GHz-Band, und daher nehmen Antennen von Access Points genau diese Energie auf.
  Werkzeug : Mikrowellenherd, etwas Blech, fehlt unter Berücksichtigung des Eigentums und der eigenen Gesundheit anderer Personen oder des erweiterten RF-Wissens
• MAC- und Netzwerkschichtangriffe: Insbesondere für Netzwerke, die WEP verwenden (niemand sollte dies mehr verwenden, aber leider ...), ist es leicht zu fälschen Was als Deauthentifizierungspakete bezeichnet wird - und damit Stationen aus Ihrem WLAN zu entfernen.
  Tool : Aircrack-NGs aireplay
• Gezielte Störung: Im Gegensatz dazu, den Kanal einfach mit Rauschen oder Ihrem eigenen WLAN zu belegen, können Sie auch ein Gerät erstellen, das auf die typischen Anfänge (Präambeln) von WLAN-Paketen wartet und diese dann in Kürze stört. Oder sendet nur regelmäßig gefälschte Präambeln oder besonders dann, wenn es still ist. Auf diese Weise können Sie ausgewählte Pakete beschädigen oder die Kanalbelegung fälschen.
  Tool : Standard-SDR
• Authentifizierungsangriffe: Irgendwann müssen sich sogar "richtige" Clients für Ihr WLAN beim WLAN registrieren. Dieser Mechanismus kann natürlich in die Knie gezwungen werden, indem einfach jede Sekunde Hunderte von Authentifizierungsanforderungen von zufällig generierten MAC-Adressen oder sogar von MAC-Adressen von Clients gesendet werden, von denen Sie wissen, dass sie (durch Beobachtung) existieren. Es gibt keine Lösung für das Problem für den AP - entweder erliegt er der Überlastung von Authentifizierungspaketen oder er blockiert legitime Benutzer.
  Tool : Ihre Netzwerkkarte, 10 Zeilen Bash-Scripting
• Man-in-the-Middling / Access Point-Spoofing: Mit etwas anderem als WPA (2) -Enterprise beweist nichts, dass der Access Point, der sich "Toduas AP" nennt, tatsächlich Ihr Access Point ist. Durch einfaches Betreiben eines Access Points mit etwas höherer Leistung mit derselben ID-Zeichenfolge und, falls erforderlich, einer gefälschten AP-MAC-Adresse (trivial, da nur eine Einstellung) werden Clients von Ihrem Access Point "weggezogen". Wenn der fälschende Access Point das Kennwort nicht kennt, bemerken Benutzer dies möglicherweise schnell (oder auch nicht). zu bemerken, dass Dinge nicht funktionieren, ist nett, hilft ihnen aber nicht.
  Tool : ein zufälliger normaler Zugriffspunkt

Sie müssen erkennen, dass es ein Privileg und kein Recht ist, dass Ihr WLAN einen Kanal verwendet. WiFi findet in den sogenannten ISM-Bändern (industrielle, wissenschaftliche, medizinische Nutzung) statt, in denen Betreiber von Sendern keine explizite Lizenz benötigen. Das heißt, es ist in Ordnung, dass jeder dieses Spektrum nutzt, solange er andere Geräte nicht absichtlich schädigt und nicht leicht durch Interferenzen beschädigt wird.

Es ist also absolut legal, dass jemand einen hochauflösenden Digitalkamerastream betreibt, der den gesamten WiFi-Kanal belegt. Dadurch wird Ihr WLAN effektiv heruntergefahren.

Wenn Sie etwas benötigen, mit dem sich niemand anlegen kann, ist WLAN per Definition nicht der richtige Weg.

Es gibt Geräte, die Sie kaufen können, die ein Wi-Fi-Signal "stören" und unbrauchbar machen.

Auch Wi-Fi verfügt über verschiedene "Kanäle", auf denen sie ausgeführt werden können. Wenn Ihr WLAN auf einem Kanal ausgeführt wird, der aufgrund vieler anderer WLAN-Geräte in Ihrer Umgebung, die denselben Kanal verwenden, überlastet ist, wird die Leistung Ihrer Verbindung umso schlechter, je weiter Sie vom Gerät entfernt sind.

Ich habe dazu das Klonen von ESSID und BSSID verwendet (setzen Sie BSSID mit ifconfig wlanX hw ether xx: xx: xx: xx: xx: xx . Auch wenn Sie nicht mehr Leistung ausgeben Für die Clients als für ihren eigenen AP führt dies zu Problemen. Schließlich werden sie feststellen, dass es natürlich einen AP mit demselben Namen gibt.

Aireplay-ng Deauth ist nützlicher. Wenn Sie nicht an der Verwendung interessiert sind Verwenden Sie mdk oder wifite, um dies zu automatisieren. Mdk verfügt über Whitelist- / Blacklist-Funktionen für Client-Link-Layer-Adressen.

Bearbeiten: Der Deauth-Angriff ist mit tcpdumps '-y foo' leider deutlich sichtbar Ich erinnere mich nicht an das Flag aus der Hand. Möglicherweise müssen Sie zuerst RFMON setzen (z. B. mit airmon-ng check kill; airmon-ng start wlanX $ channel ).

Unter OpenBSD ist es '-Y IEEE802_11', unter Linux ist es ähnlich.

Dauerangriff.

Sie setzen das Dauerfeld in Frames auf den Maximalwert und verwenden möglicherweise eine niedrige Datenrate (Dauer wird als Dateneinheiten ausgedrückt, nicht als Zeit). Dies zwingt den AP und andere Clients, Ihre Übertragungszeit einzuhalten das oft genug und das Netzwerk wird stark beeinträchtigt.

Es gibt keine einfache Verteidigung gegen diese Art von Angriff / Fehlverhalten.

Die ersten Generationen von Apple Mobile-Produkten haben dies versehentlich getan (auch bekannt als Fehler)

Wie bereits erwähnt, können Sie die bestimmte Frequenz unterbrechen, auf der der Router und die Geräte lauschen. Jeder Kanal hat seine eigene Frequenz, aber abhängig von der Qualität des Routers und dem WLAN -Standard gibt es so etwas wie Übersprechen.

Dies macht es wirklich schwierig, ein bestimmtes Gerät zu fokussieren. Billige Störsender funktionieren eher wie ein Maschinengewehr in den Händen eines Affen als wie ein präzises Scharfschützengewehr, das von Simo Häyhä verwendet wird. Seien Sie also vorsichtig, was Sie aufgrund rechtlicher Konsequenzen tun ...

Es gibt wirklich nur 3 Kanäle von Interesse im 2,4-GHz-Band - 1, 6, 11. Wenn Sie Hochleistungs-APs haben (kann mit USB-WLAN-Karten mit 1 Watt durchgeführt werden) und diese mit Datenverkehr sättigen (Pingflood-Broadcast-Adresse, Schleife) Endlose Übertragungen von zufälligen Daten (z. B. Netcat), andere APs in der Nähe werden gestört oder weisen eine sehr schlechte Leistung auf. Das ist nicht illegal. Das 5-GHz-Band, das in 802.11n usw. verwendet wird, verfügt nicht über die Reichweite oder die Schlagkraft, um dies zu verhindern.

Ja. Mit aireplay-ng könnte jemand Deauth-Pakete an alle mit einem AP verbundenen Clients senden. Diese Deauth-Pakete täuschen Geräte vor, sie kämen vom Router. Dies führt dazu, dass Clients vom Router getrennt werden, obwohl Geräte dazu neigen, automatisch eine Verbindung herzustellen. Wenn der Angreifer diese Pakete weiterhin sendet, kann dies dazu führen, dass Ihre WLAN-AKA weiterhin die Verbindung der Geräte trennt.