Déni de service sans fil (DoS)

Une attaque de désauthentification est une forme de déni de service spécifique aux réseaux sans fil, utilisée pour déconnecter de force les clients.

Comment ça marche

1. Les paquets de désauthentification font partie du protocole 802.11 standard, destinés à permettre à un client ou à un AP de mettre fin proprement à une connexion.
2. Les attaquants exploitent cela en forgeant des trames de désauthentification, se faisant passer pour l'AP disant au client de se déconnecter, ou inversement.
3. Crucialement, ces trames de gestion sont envoyées non chiffrées et non authentifiées en WPA/WPA2 (ce que le WPA3 a corrigé).

Cas d'utilisation

• DoS : Déconnecter des utilisateurs spécifiques ou tous les utilisateurs d'un réseau.
• Capture de Handshake : Forcer un client cible à se reconnecter pour générer le handshake nécessaire au cassage de mot de passe.
• Interruption : Créer une interruption temporaire de communication pour modifier le trafic.