Abraham

Ataques de Denegación de Servicio en redes inalámbricas (Wi-Fi)

Ataques DoS en Wi-Fi. Pablo Garaizar Sagarminaga. Copyleft, 2003.

Ataques DoS en Wi-Fi
Las redes wifi son muchiiiisimo masvulnerables a DoS que las redes cableadas: todos los ataques de redes cableadas mas todos los específicos de wifi: Radio: jamming. Autenticación: desasociaciones.

Ruido en conexiones inalambricas
Lasredes inalámbricas no están pensadas para hacer corrección de errores, sólo para detectarlos. El mayor problema -> ruidos no provocados -> pérdida en la calidad de la comunicacion, no su caida (voz).Ataque obvio: emitir ruido a una potencia brutal. IMPORTANTE: Un atacante tiene que gastar 1 / 10000 veces la potencia de un emisor normal. Basta con corromper un bit por paquete para que el checksumfalle y haya que retransmitirlo.

Ruido en conexiones inalambricas
El mecanismo más utilizado para evitar ruidos no deseados (anulación de la señal, en definitiva) es usar FHSS (Frecuency HopSpread Spectrum):

Ruido en conexiones inalambricas
Mejora: ahora la relación no es de 1 / 10000, sino que el atacante sólo afecta a los paquetes que sean emitidos en el rango atacado:

Elatacante contraataca!
FHSS "cansa" al atacante -> centrarse en una conexión en concreto: sólo emite cuando haya datos que quiere denegar -> volvemos a una buena relación entre potencia necesaria para atacar/ potencia necesaria para emitir. Solución implementar checksums para corregir errores, mo solo para detectarlos.

DoS por el funcionamiento Wi-Fi
Proceso de asociación y autenticación a una redWi-Fi:

DoS por el funcionamiento Wi-Fi
Mecanismo manual: Configurar nuestra tarjeta en modo Master y con la MAC del AP (con un sniffer) Enviar tramas de desasociación: while true do iwpriv wlan0kickmac MAC done Ataque DoS masivo: MAC = FF:FF:FF:FF:FF:FF

DoS por el funcionamiento Wi-Fi Herramientas automáticas: airjack.c fata-jack.c (http://www.blyx.com para instalarlo en castellano...