[802.11] DoS Attack

실험에 앞서서 도스 공격이 무엇인지 살펴볼까요?

도스 (DoS)란, Denial of Service의 약자로 서비스 거부 공격을 의미합니다.

이는 가용성을 침해하는 공격이라고 할 수 있는데, 그 이유는 가용성을 유지하면서 계속되던 서비스가

갑자기 멈추거나 비 정상적으로 작동이 되기 때문입니다.

과연 무선에서는 어떤 구조로 이루어져 있는지 봅시다.

 

인증과정이면 De-authentication으로 인증을 거부해버립니다.

혹은 결합과정인 경우 Di-association으로 결합을 거부해버립니다.

이렇게 되면 어떻게 될까요?

정상적인 서비스가 이루어지고있는데 갑자기 결합거부 혹은 인증거부가 생겨버리면 연결이 끊어지게 됩니다.

크래커들은 대개 이 틈을 노리고 공격을 합니다. 아주 치명적인 공격이지요..

하지만 이 치명적인 공격은 매우 짧은 명령어로 한번에 이루어진답니다.. 그렇기 때문에 더 위험하답니다.

그럼 한번 시작해 봅시다.

명령어는 매우 간단합니다.

우선 모니터링 모드로 하나 만들어 줍니다.(자세한 설명은 WEP 공격을 참고해 주시길 바랍니다)

>airmon-ng start <무선 NIC이름> -c <공격할 AP의 채널>

이제부터 공격을 실행합니다.

공격은 한 줄의 명령어를 통해 이루어 집니다.

>aireplay-ng -0 <날릴 패킷 갯수> -a <공격대상 BSSID> -c <공격 대상 station MAC> <모니터링 NIC명>

-0번은 WPA 공격에서 설명하였듯이 DoS공격의 번호입니다.

공격할 station에는 대상 AP와 연결되어있는 특정 station을 말합니다. 이것을 적어야 서로와의 연결을 끊어버릴 수 있습니다.

만약 저 공간에 아무것도 넣지않게 되면 해당 AP에 연결되어있는 모든 station의 연결을 끊어버립니다. 

브로드캐스트가 적용되는것이죠.

이런식으로 De-Authentication을 계속해서 날립니다.

핑도 끊기게 됩니다.

이런 위험한 DoS 공격은 효과는 강력하지만 보안에는 아직 미비한 점이 많습니다.

수고하셨습니다.

출처 - 옛날 블로그 2011/02/12 21:25