حجب الخدمة اللاسلكي (DoS)
هجوم إلغاء المصادقة (Deauthentication Attack) هو شكل من أشكال هجمات حجب الخدمة (DoS) الخاص بالشبكات اللاسلكية، ويستخدم لقطع اتصال العملاء قسراً.
كيف يعمل
- حزم إلغاء المصادقة هي جزء من بروتوكول 802.11 القياسي، وتهدف للسماح للعميل أو نقطة الوصول بإنهاء الاتصال بشكل منظم.
- يستغل المهاجمون هذا عن طريق تزييف إطارات إلغاء المصادقة، متظاهرين بأنهم نقطة الوصول التي تخبر العميل بالانفصال، أو متظاهرين بأنهم العميل الذي يخبر نقطة الوصول بالانفصال.
- بشكل حاسم، يتم إرسال إطارات الإدارة هذه غير مشفرة و غير موثقة في WPA/WPA2 (رغم أن WPA3 أصلح هذا).
حالات الاستخدام
- DoS: إخراج مستخدمين محددين أو جميع المستخدمين من الشبكة.
- التقاط المصافحة: إجبار العميل المستهدف على إعادة الاتصال، مما يولد مصافحة WPA اللازمة لكسر كلمة المرور.
- المقاطعة: إنشاء ثغرة مؤقتة في الاتصال لتعديل حركة المرور.