ਸਮੱਗਰੀ 'ਤੇ ਜਾਓ

ਵਾਈ-ਫਾਈ ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ ਹਮਲਾ

ਵਿਕੀਪੀਡੀਆ, ਇੱਕ ਆਜ਼ਾਦ ਵਿਸ਼ਵਕੋਸ਼ ਤੋਂ

ਇੱਕ ਵਾਈ-ਫਾਈ ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ ਹਮਲਾ ਇੱਕ ਕਿਸਮ ਦਾ ਡੇਨੀਅਲ-ਆਫ-ਸਰਵਿਸ ਅਟੈਕ ਹੁੰਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਅਤੇ ਇੱਕ ਵਾਈ-ਫਾਈ ਵਾਇਰਲੈਸ ਐਕਸੈਸ ਪੁਆਇੰਟ ਦੇ ਵਿਚਕਾਰ ਸੰਚਾਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।

ਤਕਨੀਕੀ ਵੇਰਵਾ

[ਸੋਧੋ]
ਇੱਕ ਵਾਈ-ਫਾਈ ਡੀਅਥਨੈਂਟਿਕੇਸ਼ਨ ਅਟੈਕ ਲਈ ਸੀਕੁਐਂਸ ਡਾਇਗਰਾਮ

ਬਹੁਤੇ ਰੇਡੀਓ ਜੈਮਰਾਂ ਦੇ ਉਲਟ, ਡੀਯੂਟੈਂਟਿਕੇਸ਼ਨ ਇੱਕ ਵਿਲੱਖਣ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ। ਆਈ ਈ ਈ ਈ 802.11 (ਵਾਈ-ਫਾਈ) ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚ ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ ਫਰੇਮ ਦਾ ਪ੍ਰਬੰਧ ਹੈ। ਐਕਸੈਸ ਪੁਆਇੰਟ ਤੋਂ ਸਟੇਸ਼ਨ ਤੇ ਫਰੇਮ ਭੇਜਣਾ ਇੱਕ ਮਨਜੂਰ ਤਕਨੀਕ ਕਹੀ ਜਾਂਦੀ ਹੈ ਜੋ ਕਿ ਠੱਗ ਸਟੇਸ਼ਨ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹ ਨੈਟਵਰਕ ਤੋਂ ਡਿਸਕਨੈਕਟ ਹੋ ਗਏ ਹਨ।

ਹਮਲਾਵਰ ਕਿਸੇ ਵੀ ਸਮੇਂ ਇੱਕ ਵਾਇਰਲੈੱਸ ਐਕਸੈਸ ਪੁਆਇੰਟ ਤੇ ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ ਫਰੇਮ ਪੀੜਤ ਲਈ ਇੱਕ ਧੋਖੇ ਵਾਲੇ ਪਤੇ ਨਾਲ ਭੇਜ ਸਕਦਾ ਹੈ। ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਇਸ ਫਰੇਮ ਲਈ ਕਿਸੇ ਵੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੁੰਦੀ, ਜਦੋਂ ਸ਼ੈਸ਼ਨ ਵਾਇਰਡ ਇਕੁਇਵੇਲੈਂਟ ਪ੍ਰਾਈਵੇਸੀ (ਡਬਲਯੂ ਈ ਪੀ) ਨਾਲ ਡਾਟਾ ਗੋਪਨੀਯਤਾ ਲਈ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਸੀ ਉਦੋਂ ਵੀ ਇਹਨੂੰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੁੰਦੀ, ਅਤੇ ਹਮਲਾਵਰ ਨੂੰ ਸਿਰਫ ਪੀੜਤ ਦੇ ਮੈਕ ਪਤੇ ਨੂੰ ਜਾਣਨ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ, ਜੋ ਕਿ ਵਾਇਰਲੈੱਸ ਨੈਟਵਰਕ ਸਨਿਫਿੰਗ ਦੁਆਰਾ ਸਪਸ਼ਟ ਰੂਪ ਵਿੱਚ ਉਪਲਬਧ ਹੈ।

ਵਰਤੋਂ

[ਸੋਧੋ]

ਈਵਿਲ ਟਵਿੰਸ ਐਕਸੈਸ ਪੁਆਇੰਟ

[ਸੋਧੋ]

ਹੈਕਿੰਗ ਸਮੋਹ ਵਿੱਚ ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਇੱਕ ਮੁੱਖ ਉਦੇਸ਼ ਕਲਾਇੰਟਸ ਨੂੰ ਇੱਕ ਈਵਿਲ ਟਵਿਨ ਐਕਸੈਸ ਪੁਆਇੰਟ ਨਾਲ ਜੁੜਨ ਲਈ ਮਜ਼ਬੂਰ ਕਰਨਾ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ ਕਲਾਇੰਟ ਅਤੇ ਆਰ ਏ ਪੀ ਦੇ ਵਿੱਚ ਤਬਦੀਲ ਕੀਤੇ ਨੈਟਵਰਕ ਪੈਕਟਾਂ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

ਹਮਲਾਵਰ, ਟਾਰਗੇਟ ਕਲਾਇੰਟ ਨੂੰ ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ ਹਮਲਾ ਸੰਚਾਲਨ ਕਰਦਾ ਹੈ, ਜੋ ਇਸ ਨੂੰ ਇਸ ਦੇ ਮੌਜੂਦਾ ਨੈਟਵਰਕ ਤੋਂ ਡਿਸਕਨੈਕਟ ਕਰਦਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਕਲਾਇੰਟ ਆਪਣੇ ਆਪ ਹੀ ਈਵਿਲ ਟਵਿਨ ਐਕਸੈਸ ਪੁਆਇੰਟ ਨਾਲ ਜੁੜਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

ਹੋਟਲ ਮਹਿਮਾਨਾਂ ਅਤੇ ਸੰਮੇਲਨ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਏ ਲੋਕਾਂ ਤੇ ਹਮਲੇ

[ਸੋਧੋ]

ਫੈਡਰਲ ਕਾਮਯੂਨੀਕੇਸ਼ਨ ਕਮਿਸ਼ਨ ਨੇ ਆਪਣੇ ਮਹਿਮਾਨਾਂ ਤੇ ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ ਹਮਲੇ ਕਰਨ ਲਈ ਹੋਟਲ ਅਤੇ ਹੋਰ ਕੰਪਨੀਆਂ ਨੂੰ ਜੁਰਮਾਨਾ ਕੀਤਾ ਹੈ; ਇਸਦਾ ਮਕਸਦ ਉਨ੍ਹਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਆਪਣੇ ਨਿੱਜੀ ਹੌਟਸਪੌਟਸ ਤੋਂ ਬਾਹਰ ਕੱਢਣਾ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਓਨ-ਸਾਈਟ ਵਾਈ-ਫਾਈ ਸੇਵਾਵਾਂ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨਾ ਹੈ।

ਟੂਲਸੈੱਟਸ

[ਸੋਧੋ]

ਏਅਰਕ੍ਰੈਕ -ਐਨ.ਜੀ ਸੂਟ, ਐਮ.ਡੀ.ਕੇ 3, ਵਾਈਡ 11, ਸਕੈਪੀ ਅਤੇ ਜ਼ੂਲੂ ਸਾੱਫਟਵੇਅਰ ਇੱਕ ਵਾਈਫਾਈ ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ ਹਮਲੇ ਨੂੰ ਮਾਉਨਟ ਕਰ ਸਕਦੇ ਹਨ। ਏਅਰਪਲੇਅ-ਐਨ.ਜੀ, ਇੱਕ ਏਅਰਕ੍ਰੈਕ-ਐਨ ਜੀ ਸੂਟ ਦਾ ਟੂਲ, ਇਕ-ਲਾਈਨ ਕਮਾਂਡ ਚਲਾ ਕੇ ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ ਹਮਲੇ ਚਲਾ ਸਕਦਾ ਹੈ। ਉਹ ਕਮਾਂਡ ਹੈ: 

aireplay-ng -0 1 -a xx: xx: xx: xx: xx: xx -c yy: yy: yy: yy: yy: yy wlan0
  1. -0 ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ ਅਟੈਕ ਮੋਡ ਲਇ ਹਥਿਆਰ
  2. 1 ਇਹ ਡੀਅੂਥਾਂ ਨੂੰ ਭੇਜਣ ਦੀ ਗਿਣਤੀ ਹੈ; ਅਨੰਤ ਡੀਉਥਾਂ ਲਈ 0 ਦੀ ਵਰਤੋਂ ਕਰੋ
  3. -a xx:xx:xx:xx:xx:xx ਇਹ ਏਪੀ (ਐਕਸੈਸ ਪੁਆਇੰਟ) ਮੈਕ (ਮੀਡੀਆ ਐਕਸੈਸ ਕੰਟਰੋਲ) ਐਡਰੈੱਸ ਹੈ
  4. -c yy:yy:yy:yy:yy:yy ਇਹ ਟਾਰਗਿਟ ਕਲਾਇੰਟ ਮੈਕ ਐਡਰੈੱਸ ਹੈ; ਇਹਨੂੰ ਏਪੀ ਤੇ ਸਾਰੇ ਕਲਾਇੰਟਸ ਨੂੰ ਡੀਟੈਥੀਕੇਟ ਕਰਨ ਲਈ ਛੱਡੋ
  5. wlan0ਇਹ ਐਨ.ਆਈ.ਸੀ (ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ ਕਾਰਡ) ਹੈ

ਪਾਈਨਐਪਲੇ ਰੋਉਗ ਐਕਸੈਸ ਪੁਆਇੰਟ ਡੀਓਥ ਅਟੈਕ ਜਾਰੀ ਕਰ ਸਕਦਾ ਹੈ।[1][2] ਵਾਈ-ਫਾਈ-ਜੈਮਰ ਇਸਦੀ ਸੀਮਾ ਦੇ ਅੰਦਰ ਸਾਰੇ ਨੈਟਵਰਕ ਨੂੰ ਆਪਣੇ ਆਪ ਸਕੈਨ ਅਤੇ ਜਾਮ ਕਰ ਸਕਦਾ ਹੈ। ਇੱਕ ਈ.ਐਸ.ਪੀ8266 ਕਰਨ ਅਤੇ ਡੀਓਥ ਹਮਲੇ ਨੂੰ ਖੋਜਣ ਲਈ, ਵਾਈ-ਪੀ.ਡਬਲਯੂ.ਐਨ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਐਂਡਰਾਇਡ ਤੇ, ਨੇਕਸਮੌਨ ਡੀਓਥ ਹਮਲਿਆਂ ਲਈ ਬ੍ਰੌਡਕਾੱਮ ਡਬਲਯੂ.ਐਲ.ਏ.ਐਨ ਚਿੱਪ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।[3]

ਹਵਾਲੇ

[ਸੋਧੋ]
  1. Declan McCullagh (March 10, 2012), Five ways to protect yourself from Wi-Fi honeypots, CNet
  2. Darren Kitchen (January 14, 2015), WiFi Deauth Attacks, Downloading YouTube, Quadcopters and Capacitors
  3. https://github.com/seemoo-lab/nexmon
  4. Katia Hetter (October 4, 2014), Marriott fined $600,000 by FCC for blocking guests' Wi-Fi, CNN
  5. Nicholas Deleon (August 18, 2015), "FCC Fines Hotel Wi-Fi Provider for Blocking Personal Hotspots", Vice, archived from the original on ਜੂਨ 24, 2016, retrieved ਅਪ੍ਰੈਲ 13, 2020
  6. Order and consent decree — In the Matter of SMART CITY HOLDINGS, LLC (PDF), Federal Communications Commission, August 18, 2015, DA 15-917, archived from the original (PDF) on ਅਕਤੂਬਰ 6, 2020, retrieved ਅਪ੍ਰੈਲ 13, 2020, The complaint charged that its customers could not connect to the Internet using the complainant's equipment at several venues where Smart City operates or manages the Wi-Fi access. Specifically, the complainant alleged that Smart City transmitted deauthentication frames to prevent the complainant's customers' use of their Wi-Fi equipment. ... Smart City's responses [to FCC Letters of Inquiry] revealed that, at several venues where it managed or operated Wi-Fi systems, it automatically transmitted deauthentication frames to prevent Wi-Fi users whose devices produced a received signal strength above a preset power level at Smart City access points from establishing or maintaining a Wi-Fi network independent of Smart City's network.
  7. Mike Masnick (October 3, 2014), "FCC Fines Marriott For Jamming Customers' WiFi Hotspots To Push Them Onto Hotel's $1,000 Per Device WiFi", Tech Dirt
  8. Deauthentication, Aircrack-ng
  9. Wireless Security Series Part I: Detoolauthentication Attacks by AirMagnet Intrusion Detection Research Team, Fluke Networks, archived from the original on 2016-03-18, retrieved 2020-04-13
  10. https://github.com/DanMcInerney/wifijammer
  11. https://github.com/spacehuhn/esp8266_deauther
  12. https://github.com/Wi-PWN/Wi-PWN
  13. Joshua Wright (2005), Weaknesses in Wireless LAN Session Containment (PDF)
  14. Bellardo, John; Savage, Stefan (2003-05-16), "802.11 Denial-of-Service Attacks: Real Vulnerabilities and Practical Solutions", Proceedings of the USENIX Security Symposium, Aug 2003 via Cal Poly (Deauthentication Attack chapter link)
  15. Mateti, Prabhaker (2005), Hacking Techniques in Wireless Networks: Forged Deauthentication, Department of Computer Science and Engineering, Wright State University, archived from the original on 2020-07-14, retrieved 2020-04-13
  16. Thomas Claburn (October 4, 2014), "Marriott Pays $600,000 For Jamming WiFi Hotspots", Information Week
ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref> tag with name "CNN2014" defined in <references> is not used in prior text.ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref> tag with name "Vice" defined in <references> is not used in prior text.ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref> tag with name "FCC15917" defined in <references> is not used in prior text.ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref> tag with name "techdirt2014" defined in <references> is not used in prior text.ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref> tag with name "Aircrack" defined in <references> is not used in prior text.ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref> tag with name "Fluke" defined in <references> is not used in prior text.ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref> tag with name "DanMcInerney" defined in <references> is not used in prior text.ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref> tag with name "Spacehuhn" defined in <references> is not used in prior text.ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref> tag with name "Samdd" defined in <references> is not used in prior text.ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref> tag with name "Wright" defined in <references> is not used in prior text.ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref> tag with name "Bellardo" defined in <references> is not used in prior text.ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref> tag with name "Mateti" defined in <references> is not used in prior text.ਹਵਾਲੇ ਵਿੱਚ ਗ਼ਲਤੀ:<ref> tag with name "Claburn" defined in <references> is not used in prior text.


"https://pa.wikipedia.org/w/index.php?title=ਵਾਈ-ਫਾਈ_ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ_ਹਮਲਾ&oldid=804484" ਤੋਂ ਲਿਆ