Ataques de disociación (o desautenticación)
Un atacante puede hacer que los clientes inalámbricos legítimos se desautenticar de los AP o enrutadores inalámbricos legítimos para realizar una condición DoS o hacer que esos clientes se conecten a un gemelo malvado. Este tipo de ataque también se conoce como ataque de disociación porque el atacante disocia (intenta desconectar) al usuario del AP inalámbrico de autenticación y luego lleva a cabo otro ataque para obtener las credenciales válidas del usuario.
Un identificador de conjunto de servicios (SSID) es el nombre o identificador asociado con una red de área local inalámbrica (WLAN) 802.11. Los nombres SSID se incluyen en texto sin formato en muchos paquetes y balizas inalámbricas. Un cliente inalámbrico necesita conocer el SSID para poder asociarse con un AP inalámbrico. Es posible configurar herramientas pasivas inalámbricas como Kismet o KisMAC para escuchar y capturar SSID y cualquier otro tráfico de red inalámbrica. Además, herramientas como Airmon-ng pueden realizar este reconocimiento.
airmon-ng start wlan1
El resultado del comando airmon-ng muestra que la interface wlan1 está presente y se utiliza para monitorear la red. El comando
ip -s -h -c link show wlan1
se puede utilizar para verificar el estado y la configuración de la interfaz inalámbrica. Cuando pones una interfaz de red inalámbrica en modo de monitoreo, Airmon-ng verifica automáticamente si hay procesos que interfieran. Para detener cualquier proceso que interfiera, puede utilizar el comando airmon-ng check kill.
airodump-ng wlan1mon
Puede utilizar la herramienta Airodump-ng para rastrear redes inalámbricas y obtener sus SSID, junto con los canales que están operando.
Muchas corporaciones e individuos configuran sus AP inalámbricos para no anunciar (difundir) sus SSID y no responder a solicitudes de sondeo de transmisión. Sin embargo, si husmea en una red inalámbrica el tiempo suficiente, eventualmente detectará a un cliente que intenta asociarse con el AP y luego podrá obtener el SSID.
Básicamente, el ESSID identifica la misma red que el SSID. También puede ver el protocolo de cifrado ENC. Los protocolos de cifrado pueden ser Acceso protegido Wi-Fi (WPA) versión 1, WPA versión 2 (WPA2), WPA versión 3 (WPA3), Privacidad equivalente a cableado (WEP) o abierto (OPN).
Última actualización