[802.11] DoS Attack

공부/Network 2012. 6. 29. 16:19 |






실험에 앞서서 도스 공격이 무엇인지 살펴볼까요?



도스 (DoS)란, Denial of Service의 약자로 서비스 거부 공격을 의미합니다.



이는 가용성을 침해하는 공격이라고 할 수 있는데, 그 이유는 가용성을 유지하면서 계속되던 서비스가



갑자기 멈추거나 비 정상적으로 작동이 되기 때문입니다.



과연 무선에서는 어떤 구조로 이루어져 있는지 봅시다.


 



인증과정이면 De-authentication으로 인증을 거부해버립니다.



혹은 결합과정인 경우 Di-association으로 결합을 거부해버립니다.



이렇게 되면 어떻게 될까요?



정상적인 서비스가 이루어지고있는데 갑자기 결합거부 혹은 인증거부가 생겨버리면 연결이 끊어지게 됩니다.



크래커들은 대개 이 틈을 노리고 공격을 합니다. 아주 치명적인 공격이지요..



하지만 이 치명적인 공격은 매우 짧은 명령어로 한번에 이루어진답니다.. 그렇기 때문에 더 위험하답니다.



그럼 한번 시작해 봅시다.



명령어는 매우 간단합니다.



우선 모니터링 모드로 하나 만들어 줍니다.(자세한 설명은 WEP 공격을 참고해 주시길 바랍니다)



>airmon-ng start <무선 NIC이름> -c <공격할 AP의 채널>




이제부터 공격을 실행합니다.



공격은 한 줄의 명령어를 통해 이루어 집니다.




>aireplay-ng -0 <날릴 패킷 갯수> -a <공격대상 BSSID> -c <공격 대상 station MAC> <모니터링 NIC명>




-0번은 WPA 공격에서 설명하였듯이 DoS공격의 번호입니다.




공격할 station에는 대상 AP와 연결되어있는 특정 station을 말합니다. 이것을 적어야 서로와의 연결을 끊어버릴 수 있습니다.




만약 저 공간에 아무것도 넣지않게 되면 해당 AP에 연결되어있는 모든 station의 연결을 끊어버립니다. 

브로드캐스트가 적용되는것이죠.






이런식으로 De-Authentication을 계속해서 날립니다.







핑도 끊기게 됩니다.



이런 위험한 DoS 공격은 효과는 강력하지만 보안에는 아직 미비한 점이 많습니다.


수고하셨습니다.




출처 - 옛날 블로그 2011/02/12 21:25



'공부 > Network' 카테고리의 다른 글

[802.11] 802.11i  (0) 2012.06.29
[802.11] 802.1x  (1) 2012.06.29
[802.11] WPA Crack  (0) 2012.06.29
[802.11] WEP Crack  (10) 2012.06.29
[802.11] Frame Control [802.11 frame,802.11 프레임]  (0) 2012.06.29
Posted by extr
: