Детектирование простейших атак на Wi-Fi сети при помощи Wireshark

Wireshark и другие подобные продукты могут использоваться для быстрого обнаружения атак, связанных со спамом сетей

Используя уязвимости в протоколе, на базе которого функционирует Wi-Fi, очень легко вывести из строя всю сеть при помощи утилит, позволяющих отсылать поддельные пакеты для отмены аутентификации. С другой стороны, доступность инструментов, при помощи которых начинающие злоумышленники спамят сети свидетельствует о том, что обнаружить использование этих инструментов также не составляет особого труда. В этой статье будет рассказано о том, как детектировать атаки на Wi-Fi сети, вплоть до используемых утилит, при помощи Wireshark.

Как злоумышленники-дилетанты наводят помехи в сети

В большинстве DOS-атак применяются незамысловатые приемы и эксплуатируются хорошо известные уязвимости, существующие в сетях, где используется технология WPA. Поскольку пакеты, используемые устройствами для управления подключениями, не зашифрованы, злоумышленник легко может сформировать поддельные пакеты после сниффинга близлежащих беспроводных каналов. Утилиты для реализации подобного рода задач бесплатны, широко распространены и хорошо задокументированы. Даже пользователь, плохо подкованный технически, может воспользоваться этими инструментами.

Наиболее популярные инструменты, как, например, Aireplay-ng или MDK3, позволяют забросать целевую систему пакетами для отмены аутентификации или разрыва соединения, которые будут выглядеть легитимно и нарушать стабильность работы сети. Для решения этой задачи достаточно иметь беспроводной сетевой адаптер, поддерживающий режим мониторинга. Простейшая команда позволяет вывести из строя целый канал, на базе которого функционируют несколько сетей, вплоть до блокировки, без специального оборудования.

Детектирование распространенных DOS-атак на Wi-Fi сети

Несмотря на то, что атаки с использованием общедоступных инструментов, могут быть весьма неприятны, в то же время, эти методы легко обнаруживаются при помощи утилит с открытым исходным кодом. Хотя приложения наподобие Wireshark могут вызвать информационный перегруз у начинающих пользователей, особенно если нет четкого понимания того, что нужно найти, мы будем учиться детектировать атаки при помощи этого инструмента. Вначале будет осуществляться сниффинг, а затем фильтрация и анализ интересующих нас пакетов.

Для детектирования можно использоваться и другие утилиты, как, например, Kismet, которая выдает предупреждения вкладке «Alerts» при возникновении различного рода атак. Даже несмотря на то, что Kismet выдает не так много информации, как Wireshark, этот инструмент прекрасно подходит для понимания схемы распространения угрозы.