È un attacco di tipo denial of service che mira alla disconnessione dell’host dall’access point. Oltre che fine a se stesso (ne vedremo di migliori in tal senso), tale metodo è usato generalmente per forzare i client ad inviare richieste ARP a seguito della loro (ri)connessione alla rete Wi-Fi.

Esempio:

aireplay-ng --deauth 5 -a 00:01:02:03:04:05 -c 00:04:05:06:07:08 rausb0

In cui il primo MAC è il BSSID dell’access point ed il secondo è il MAC address dell’host scelto come target.

Questi attacchi hanno successo in quanto i frame di tipo management 802.11 standard (WEP o WPA che si utilizzi!) non hanno bisogno di essere autenticati: un client non ha quindi modo di sapere se essi provengono da un access point (legittimo) o da un altro client (illegittimo).

Il tempo passa e gli errori dei progettisti sembra rimangano i medesimi (historia magistra vitae?): ad alcuni non viene in mente il celebre attacco Dos denominato click col quale i giovani hacker del futuro si sollazzavano qualche secolo informatico fa? Il sottoscritto non era naturalmente tra essi.
15 / 27

Introduzione al cracking WPA