Deauth (Deauthentication) hücumu Wi-Fi şəbəkələrinə qarşı həyata keçirilən bir növ kibertəhlükəsizlik hücumudur. Bu hücumun məqsədi şəbəkə istifadəçilərini router və ya access pointdən (AP) uzaqlaşdıraraq onları şəbəkədən ayırmaqdır. Hücum əsasən IEEE 802.11 protokolunun zəifliklərindən istifadə edir və şəbəkə üzərində nəzarəti ələ keçirmək və ya istifadəçiləri aldatmaq üçün həyata keçirilir.
XƏBƏRDARLIQ
Bu məzmuna daxil edilən əməliyyatlar yalnız təhsil və məlumat məqsədləri üçün paylaşılır. Məzmundakı tətbiqlər heç bir üçüncü tərəfə və ya xidmətə/sistemə zərər verməyəcək şəkildə tamamilə virtual maşın mühitində həyata keçirilmişdir. Məzmundakı əməliyyatları qanuni hədlər xaricində yerinə yetirirsinizsə.
Baş verə biləcək hər hansı bir vəziyyətə görə məsuliyyət daşıyırsınız.
Deauth hücumunun məqsədlərinə nəzər salsaq Deauth hücumlarının məqsədləri müxtəlif ola bilər. Onların arasında aşağıdakılar xüsusi yer tutur Hücumçu istifadəçini şəbəkədən ayıraraq onu yenidən qoşulmağa məcbur edir. Qoşulma prosesi zamanı hücumçu handshake məlumatını ələ keçirə bilər. Bu məlumatlar şifrənin qırılması üçün istifadə edilə bilər,Hücumçu orijinal şəbəkəni kopyalayaraq saxta bir şəbəkə (Evil Twin) yarada bilər. İstifadəçilər bu saxta şəbəkəyə qoşularaq öz şəxsi məlumatlarını təhlükəyə ata bilərlər,deauth hücumu ilə bütün istifadəçilər şəbəkədən uzaqlaşdırılaraq şəbəkə xidmətlərinin dayanmasına səbəb olunur və İstifadəçilər dəfələrlə qoşulmağa çalışarkən onların cihazları ilə əlaqəli bəzi həssas məlumatlar ələ keçirilə bilər.
Deauth hücumunun iş prinsipinə baxaq Deauth hücumunun əsas mexanizmi IEEE 802.11 protokolundakı “Deauthentication Frame” adlı funksiya üzərində qurulub. Bu, Wi-Fi şəbəkələrində istifadəçiləri könüllü şəkildə əlaqədən ayırmaq üçün nəzərdə tutulmuş legitim bir funksiyadır. Lakin bu mexanizm şifrlənmədiyinə görə, hər hansı bir şəxs bu mesajları asanlıqla saxtalaşdıra bilər.
Adətən hücumçu şəbəkəni dinləyir hücumçu monitor rejimində işləyən cihazdan istifadə edərək şəbəkə üzərindəki istifadəçilərin MAC ünvanlarını və şəbəkənin BSSID-sini müəyyənləşdirir.
Deauthentication şəbəkə mesajı göndərir Hücumçu legitim bir access point və ya istifadəçi kimi özünü təqdim edərək deauthentication frame göndərir. Bu mesajda adətən şəbəkədən çıxış səbəbi göstərilir, lakin bu saxta bir məlumatdır.
Hədəf istifadəçi həmin mesajı aldıqdan sonra şəbəkədən avtomatik olaraq ayrılır. Əgər istifadəçi yenidən qoşulmağa çalışarsa, hücumçu eyni prosesi təkrarlayır.
Deauth hücumu necə həyata keçirilir? ona nəzər salsaq
Deauth hücumları həyata keçirmək üçün xüsusi texniki vasitələr və proqram təminatları mövcuddur. Bunlardan ən məşhurları aşağıdakılardır
Airmon-ng və Aireplay-ng
Bu tool- Kali Linux kimi pen-test məqsədli əməliyyat sistemlərində mövcuddur. Aireplay-ng vasitəsilə deauthentication paketləri göndərərək hücumu həyata keçirmək mümkündür.
Wi-Fi Pineapple
Bu cihaz Wi-Fi şəbəkələrini hədəf almaq üçün xüsusi hazırlanıb və deauth hücumları da daxil olmaqla bir çox digər hücum növlərini həyata keçirmək imkanı verir.
ESP8266 Deauther
Bu ucuz və kiçik cihazla dəqiqələr ərzində deauth hücumu həyata keçirmək mümkündür.
Yaxşı bu Deauth hücumlardan qorunma yollarına baxaq
- WPA3 standartı deauth hücumlarına qarşı əlavə qoruma təmin edir.
- Şəbəkə parametrlərində AP izolyasiyası aktiv edildikdə cihazlar bir-birini birbaşa görə bilmir, bu isə hücumun effektivliyini azaldır.
- Şəbəkəyə yalnız müəyyən MAC ünvanlarının qoşulmasına icazə verərək hücum riskini azaltmaq olar.
- RF Jamming Detection Şəbəkədə anormal bir siqnal nümunəsi aşkar edildikdə xəbərdarlıq verən alətlərdən istifadə etmək mümkündür.
- Anormal deauthentication mesajlarının olub-olmamasını yoxlamaq üçün şəbəkə trafiki mütəmadi olaraq monitorinq edilməlidir.
Sonda isə Deauth hücumu, Wi-Fi şəbəkələrindəki zəifliklərdən istifadə edən effektiv, lakin zərərli bir hücum növüdür. Bu cür hücumları anlayaraq və lazımi müdafiə tədbirlərini həyata keçirərək şəbəkələrinizi daha təhlükəsiz edə bilərsiniz. Eyni zamanda, deauth hücumlarının qanunsuz olduğunu və yalnız təhlükəsizlik testləri üçün icazə çərçivəsində istifadə olunmalı olduğunu unutmamaq vacibdir.
