15 Aralık 2020 Salı

Deauthentication Saldırıları ve Korunma Yöntemleri (Yüzeysel)

Deauthentication Saldırısı Nedir?

Deauthentication Saldırısı kablosuz ağlarda bir Acces Point'e bağlı olan client/clientlere  sürekli deauthentication frameler göndererek cihazın bağlantısını koparmayı amaçlayan saldırı çeşididir. Çalışma mantığı DOS (Denial Of Service) Saldırıları ile aynıdır.


Yukarıda gördüğünüz üzere Client sürekli Authentication Requestleri yolluyarak sürekli Assocition Responseler alıyor bu sayede AP yi meşgul edip giden diğer requestleri cevaplayamamasını sağlıyor.

Deauthentication Saldıralarından Korunma:

Deauthentication saldıralardan korunmak için bir Session Manager (Oturum Yönetim Sistemi) kullanmanız gerekir.


Bu yazımda sizlere yüzeysel olarak Deauthentication Saldırısına değindim fazla detaylı yazmak istemedim çünkü zaten bu konuda internette birsürü kaynak var. Detaylı şekilde bu konuyu araştırmanızı tavsiye ederim ve aşağıya bıraktığım referanslar size yardımcı olacaktır bir sonraki yazımda görüşmek üzere. 😀
Referanslar:

https://www.cisco.com/c/en/us/td/docs/wireless/controller/7-4/configuration/guides/consolidated/b_cg74_CONSOLIDATED/b_cg74_CONSOLIDATED_chapter_010110100.html
https://arxiv.org/abs/1901.07301
https://mrncciew.com/2014/10/11/802-11-mgmt-deauth-disassociation-frames/

0 yorum:

Yorum Gönderme