大多数出于教育目的以恶意方式篡改外部无线网络的人(希望是您自己的个人测试网络)可能听说过身份验证攻击。
这些攻击只是单个主机发送多个 deauth 数据包,要么通过断开设备与无线网络的连接来烦扰网络管理员,要么尝试获取 WPA/WPA2 网络的 4 次握手以尝试破解密码.
因此,对于想要邻居的无限数据计划的普通脚本小子来说,这显然是有潜力的,但是拥有解除身份验证数据包的真正意义是什么?我见过的 90% 的设备通过简单地重新验证网络来响应(我的智能电视除外),因此显然数据包绝不会强制设备重新连接,它只是告诉它并希望它遵守。但我只见过在 aireplay-ng 之类的东西中取消对客户端进行身份验证的选项。所以我无法登录我的路由器并告诉它向特定客户端发送数据包,因为它没有选项。既然是这种情况,我看到的数据包的唯一潜力就是攻击网络。
如果它们只是一种威胁,为什么我们还要制造能够倾听它们的设备?
你句子的第一部分与第二部分矛盾。它确实会强制设备重新进行身份验证。幸运的是,该标准在帧中提供了一个 2 字节的原因代码,因此您可以获得一些提示,了解 deauth 帧如何有用。
这是带有原因代码的 Cisco 页面。
例如,大多数重要的无线部署都有多个具有相同 SSID 的接入点。假设您要为接入点提供服务。可以使用原因代码 8 发送 deauth 帧,而不是简单地将其关闭并让客户端超时(这将是一种糟糕的体验):“由于发送站正在离开(或已离开)BSS”而取消关联。
原因码 5 用于负载平衡:“由于 AP 无法处理所有当前关联的站点,因此解除关联。”
许多其他原因代码是在身份验证或关联(在身份验证之后)期间出现分歧或错误。
多 AP 无线部署(通常使用 wlan 控制器来管理 AP)确实会发送 deauth 帧。