ਵਾਈ-ਫਾਈ ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ ਹਮਲਾ

ਇੱਕ ਵਾਈ-ਫਾਈ ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ ਹਮਲਾ ਇੱਕ ਕਿਸਮ ਦਾ ਡੇਨੀਅਲ-ਆਫ-ਸਰਵਿਸ ਅਟੈਕ ਹੁੰਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਅਤੇ ਇੱਕ ਵਾਈ-ਫਾਈ ਵਾਇਰਲੈਸ ਐਕਸੈਸ ਪੁਆਇੰਟ ਦੇ ਵਿਚਕਾਰ ਸੰਚਾਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।

ਤਕਨੀਕੀ ਵੇਰਵਾ ਸੋਧੋ

 
ਇੱਕ ਵਾਈ-ਫਾਈ ਡੀਅਥਨੈਂਟਿਕੇਸ਼ਨ ਅਟੈਕ ਲਈ ਸੀਕੁਐਂਸ ਡਾਇਗਰਾਮ

ਬਹੁਤੇ ਰੇਡੀਓ ਜੈਮਰਾਂ ਦੇ ਉਲਟ, ਡੀਯੂਟੈਂਟਿਕੇਸ਼ਨ ਇੱਕ ਵਿਲੱਖਣ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ। ਆਈ ਈ ਈ ਈ 802.11 (ਵਾਈ-ਫਾਈ) ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚ ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ ਫਰੇਮ ਦਾ ਪ੍ਰਬੰਧ ਹੈ। ਐਕਸੈਸ ਪੁਆਇੰਟ ਤੋਂ ਸਟੇਸ਼ਨ ਤੇ ਫਰੇਮ ਭੇਜਣਾ ਇੱਕ ਮਨਜੂਰ ਤਕਨੀਕ ਕਹੀ ਜਾਂਦੀ ਹੈ ਜੋ ਕਿ ਠੱਗ ਸਟੇਸ਼ਨ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹ ਨੈਟਵਰਕ ਤੋਂ ਡਿਸਕਨੈਕਟ ਹੋ ਗਏ ਹਨ।

ਹਮਲਾਵਰ ਕਿਸੇ ਵੀ ਸਮੇਂ ਇੱਕ ਵਾਇਰਲੈੱਸ ਐਕਸੈਸ ਪੁਆਇੰਟ ਤੇ ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ ਫਰੇਮ ਪੀੜਤ ਲਈ ਇੱਕ ਧੋਖੇ ਵਾਲੇ ਪਤੇ ਨਾਲ ਭੇਜ ਸਕਦਾ ਹੈ। ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਇਸ ਫਰੇਮ ਲਈ ਕਿਸੇ ਵੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੁੰਦੀ, ਜਦੋਂ ਸ਼ੈਸ਼ਨ ਵਾਇਰਡ ਇਕੁਇਵੇਲੈਂਟ ਪ੍ਰਾਈਵੇਸੀ (ਡਬਲਯੂ ਈ ਪੀ) ਨਾਲ ਡਾਟਾ ਗੋਪਨੀਯਤਾ ਲਈ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਸੀ ਉਦੋਂ ਵੀ ਇਹਨੂੰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੁੰਦੀ, ਅਤੇ ਹਮਲਾਵਰ ਨੂੰ ਸਿਰਫ ਪੀੜਤ ਦੇ ਮੈਕ ਪਤੇ ਨੂੰ ਜਾਣਨ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ, ਜੋ ਕਿ ਵਾਇਰਲੈੱਸ ਨੈਟਵਰਕ ਸਨਿਫਿੰਗ ਦੁਆਰਾ ਸਪਸ਼ਟ ਰੂਪ ਵਿੱਚ ਉਪਲਬਧ ਹੈ।

ਵਰਤੋਂ ਸੋਧੋ

ਈਵਿਲ ਟਵਿੰਸ ਐਕਸੈਸ ਪੁਆਇੰਟ ਸੋਧੋ

ਹੈਕਿੰਗ ਸਮੋਹ ਵਿੱਚ ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਇੱਕ ਮੁੱਖ ਉਦੇਸ਼ ਕਲਾਇੰਟਸ ਨੂੰ ਇੱਕ ਈਵਿਲ ਟਵਿਨ ਐਕਸੈਸ ਪੁਆਇੰਟ ਨਾਲ ਜੁੜਨ ਲਈ ਮਜ਼ਬੂਰ ਕਰਨਾ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ ਕਲਾਇੰਟ ਅਤੇ ਆਰ ਏ ਪੀ ਦੇ ਵਿੱਚ ਤਬਦੀਲ ਕੀਤੇ ਨੈਟਵਰਕ ਪੈਕਟਾਂ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

ਹਮਲਾਵਰ, ਟਾਰਗੇਟ ਕਲਾਇੰਟ ਨੂੰ ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ ਹਮਲਾ ਸੰਚਾਲਨ ਕਰਦਾ ਹੈ, ਜੋ ਇਸ ਨੂੰ ਇਸ ਦੇ ਮੌਜੂਦਾ ਨੈਟਵਰਕ ਤੋਂ ਡਿਸਕਨੈਕਟ ਕਰਦਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਕਲਾਇੰਟ ਆਪਣੇ ਆਪ ਹੀ ਈਵਿਲ ਟਵਿਨ ਐਕਸੈਸ ਪੁਆਇੰਟ ਨਾਲ ਜੁੜਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

ਹੋਟਲ ਮਹਿਮਾਨਾਂ ਅਤੇ ਸੰਮੇਲਨ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਏ ਲੋਕਾਂ ਤੇ ਹਮਲੇ ਸੋਧੋ

ਫੈਡਰਲ ਕਾਮਯੂਨੀਕੇਸ਼ਨ ਕਮਿਸ਼ਨ ਨੇ ਆਪਣੇ ਮਹਿਮਾਨਾਂ ਤੇ ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ ਹਮਲੇ ਕਰਨ ਲਈ ਹੋਟਲ ਅਤੇ ਹੋਰ ਕੰਪਨੀਆਂ ਨੂੰ ਜੁਰਮਾਨਾ ਕੀਤਾ ਹੈ; ਇਸਦਾ ਮਕਸਦ ਉਨ੍ਹਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਆਪਣੇ ਨਿੱਜੀ ਹੌਟਸਪੌਟਸ ਤੋਂ ਬਾਹਰ ਕੱਢਣਾ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਓਨ-ਸਾਈਟ ਵਾਈ-ਫਾਈ ਸੇਵਾਵਾਂ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨਾ ਹੈ।

ਟੂਲਸੈੱਟਸ ਸੋਧੋ

ਏਅਰਕ੍ਰੈਕ -ਐਨ.ਜੀ ਸੂਟ, ਐਮ.ਡੀ.ਕੇ 3, ਵਾਈਡ 11, ਸਕੈਪੀ ਅਤੇ ਜ਼ੂਲੂ ਸਾੱਫਟਵੇਅਰ ਇੱਕ ਵਾਈਫਾਈ ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ ਹਮਲੇ ਨੂੰ ਮਾਉਨਟ ਕਰ ਸਕਦੇ ਹਨ। ਏਅਰਪਲੇਅ-ਐਨ.ਜੀ, ਇੱਕ ਏਅਰਕ੍ਰੈਕ-ਐਨ ਜੀ ਸੂਟ ਦਾ ਟੂਲ, ਇਕ-ਲਾਈਨ ਕਮਾਂਡ ਚਲਾ ਕੇ ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ ਹਮਲੇ ਚਲਾ ਸਕਦਾ ਹੈ। ਉਹ ਕਮਾਂਡ ਹੈ:

aireplay-ng -0 1 -a xx: xx: xx: xx: xx: xx -c yy: yy: yy: yy: yy: yy wlan0
  1. -0 ਡੀਓਥੈਂਟੀਕੇਸ਼ਨ ਅਟੈਕ ਮੋਡ ਲਇ ਹਥਿਆਰ
  2. 1 ਇਹ ਡੀਅੂਥਾਂ ਨੂੰ ਭੇਜਣ ਦੀ ਗਿਣਤੀ ਹੈ; ਅਨੰਤ ਡੀਉਥਾਂ ਲਈ 0 ਦੀ ਵਰਤੋਂ ਕਰੋ
  3. -a xx:xx:xx:xx:xx:xx ਇਹ ਏਪੀ (ਐਕਸੈਸ ਪੁਆਇੰਟ) ਮੈਕ (ਮੀਡੀਆ ਐਕਸੈਸ ਕੰਟਰੋਲ) ਐਡਰੈੱਸ ਹੈ
  4. -c yy:yy:yy:yy:yy:yy ਇਹ ਟਾਰਗਿਟ ਕਲਾਇੰਟ ਮੈਕ ਐਡਰੈੱਸ ਹੈ; ਇਹਨੂੰ ਏਪੀ ਤੇ ਸਾਰੇ ਕਲਾਇੰਟਸ ਨੂੰ ਡੀਟੈਥੀਕੇਟ ਕਰਨ ਲਈ ਛੱਡੋ
  5. wlan0ਇਹ ਐਨ.ਆਈ.ਸੀ (ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ ਕਾਰਡ) ਹੈ

ਪਾਈਨਐਪਲੇ ਰੋਉਗ ਐਕਸੈਸ ਪੁਆਇੰਟ ਡੀਓਥ ਅਟੈਕ ਜਾਰੀ ਕਰ ਸਕਦਾ ਹੈ।[1][2] ਵਾਈ-ਫਾਈ-ਜੈਮਰ ਇਸਦੀ ਸੀਮਾ ਦੇ ਅੰਦਰ ਸਾਰੇ ਨੈਟਵਰਕ ਨੂੰ ਆਪਣੇ ਆਪ ਸਕੈਨ ਅਤੇ ਜਾਮ ਕਰ ਸਕਦਾ ਹੈ। ਇੱਕ ਈ.ਐਸ.ਪੀ8266 ਕਰਨ ਅਤੇ ਡੀਓਥ ਹਮਲੇ ਨੂੰ ਖੋਜਣ ਲਈ, ਵਾਈ-ਪੀ.ਡਬਲਯੂ.ਐਨ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਐਂਡਰਾਇਡ ਤੇ, ਨੇਕਸਮੌਨ ਡੀਓਥ ਹਮਲਿਆਂ ਲਈ ਬ੍ਰੌਡਕਾੱਮ ਡਬਲਯੂ.ਐਲ.ਏ.ਐਨ ਚਿੱਪ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।[3]

ਹਵਾਲੇ ਸੋਧੋ

  1. Declan McCullagh (March 10, 2012), Five ways to protect yourself from Wi-Fi honeypots, CNet
  2. Darren Kitchen (January 14, 2015), WiFi Deauth Attacks, Downloading YouTube, Quadcopters and Capacitors
  3. https://github.com/seemoo-lab/nexmon

ਹਵਾਲੇ ਵਿੱਚ ਗਲਤੀ:<ref> tag with name "CNN2014" defined in <references> is not used in prior text.
ਹਵਾਲੇ ਵਿੱਚ ਗਲਤੀ:<ref> tag with name "Vice" defined in <references> is not used in prior text.
ਹਵਾਲੇ ਵਿੱਚ ਗਲਤੀ:<ref> tag with name "FCC15917" defined in <references> is not used in prior text.
ਹਵਾਲੇ ਵਿੱਚ ਗਲਤੀ:<ref> tag with name "techdirt2014" defined in <references> is not used in prior text.
ਹਵਾਲੇ ਵਿੱਚ ਗਲਤੀ:<ref> tag with name "Aircrack" defined in <references> is not used in prior text.
ਹਵਾਲੇ ਵਿੱਚ ਗਲਤੀ:<ref> tag with name "Fluke" defined in <references> is not used in prior text.
ਹਵਾਲੇ ਵਿੱਚ ਗਲਤੀ:<ref> tag with name "DanMcInerney" defined in <references> is not used in prior text.
ਹਵਾਲੇ ਵਿੱਚ ਗਲਤੀ:<ref> tag with name "Spacehuhn" defined in <references> is not used in prior text.
ਹਵਾਲੇ ਵਿੱਚ ਗਲਤੀ:<ref> tag with name "Samdd" defined in <references> is not used in prior text.
ਹਵਾਲੇ ਵਿੱਚ ਗਲਤੀ:<ref> tag with name "Wright" defined in <references> is not used in prior text.
ਹਵਾਲੇ ਵਿੱਚ ਗਲਤੀ:<ref> tag with name "Bellardo" defined in <references> is not used in prior text.
ਹਵਾਲੇ ਵਿੱਚ ਗਲਤੀ:<ref> tag with name "Mateti" defined in <references> is not used in prior text.

ਹਵਾਲੇ ਵਿੱਚ ਗਲਤੀ:<ref> tag with name "Claburn" defined in <references> is not used in prior text.