Kablosuz Ağlarda Authentication / Association-Flood Saldırısı

Bir istemci Access Point’e bağlanmak istediği zaman birkaç paket alışverişini yerine getirir.
Bu saldırıda saldırgan çok sayıda ve farklı mac adresleri üzerinden hedef AP e authentication paketleri gönderir.AP, paket alışverişini tamamlayabilmek için aldığı paketleri bir süre saklamak durumundadır.Eğer AP in saklayamayacağı veya yanıtlayamayacağı kadar paket gönderilirse AP e bağlı olan istemciler internet erişimi sağlayamayacak, ağa bağlanmak isteyen yeni istemciler de bağlanamayacaktır.

 

Öncelikle hedef ağın mac adresini öğrenmek için ağ kartı monitor moda alınır.

ifconfig wlan1 down
iwconfig wlan1 mode monitor
ifconfig wlan1 up

Ardından airodump-ng aracı ile ortamdaki paketler dinlenir ve hedefin mac adresi bulunur.

airodump-ng wlan1

Hedef AP’in mac adresini öğrendildikten sonra farklı mac adresleri ile sürekli olarak authentication istekleri gönderilerek saldırı başlatılır.

mdk3 wlan1 a -a 26:E3:14:4B:65:26 -m

mdk3 aracı kendi içerisinde çok sayıda gerçek mac adresi barındırmaktadır.Her istekte farklı bir mac adresi kullanılmaktadır.

Saldırının sonucunda ağ içerisinde bulunan istemci içerideki yoğunluktan ötürü internete çıkamamaktadır.

Wireshark ile authentication paketleri filtrelendiğinde 1 dakika 47 saniye içerisinde 20.000 den fazla authentication isteği gönderildiği görülür.

 

Ayrıca gönderilen paketlere bakıldığında her birinin farklı bir mac adresinden gönderildiği görülür.

 

Saldırının Etkisi:

  • Gelen paketlerin fazlalığı cihazın işlem gücünün büyük kısmını bu paketleri yanıtlamaya ayırmasına neden olur.Böylece ağdaki istemciler internete erişmekte sorun yaşar. 
  • Ağa bağlanmak isteyen yeni istemci başarısız olur.

Saldırıya Karşı Yapılabilecekler:

  •  AP in yerini değiştirmek.(AP saldırgandan fiziksel olarak uzak tutulursa paketlerin ulaşma oranı düşebilir.)

Saldırıyı Başarısız Kılabilen Durumlar:

  •  Sahte MAC adresleri.Bazı cihazlar istekte bulunan mac adreslerinin gerçek olup olmadığını kontrol edebiliyor.Bu durumda spoof edilen mac adreslerinin gerçek dünyada kullanılan mac adresleri olması gerekir.
  •  Ağ kartının sürekli kanal değiştirmesi.Saldırı yapılırken kanal numarası hedef ap ile aynı olmalıdır.
  •  Hedef AP ile aradaki fiziksel uzaklığın fazla olması.

İlk Yorumu Siz Yapın

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir