Lab-3无线拒绝服务攻击之AuthenticationDoS风声鹤唳，草木皆兵验证洪水攻击，称之为AuthenticationFloodAttack，全称即身份验证洪水攻击，通常被简称为AuthDOS攻击，是无线网络拒绝服务攻击的一种形式。该攻击目标主要针对那些处于通过验证和AP建立关联的客户端，攻击者将向AP发送大量的伪造身份验证请求帧，当收到大量伪造的身份验证请求超过所承受的能力时，AP将断开其它无线服务连接。在开放式网络环境中，这类攻击的效果就加倍放大了。此类攻击向指定AP申请连接请求，AP将请求转发给AC，由于开放式的网络环境是不需要进行验证了，AC会直接下发IP地址给客户端，从而消耗了AC的用户列表，导致正常的用户无法接入到网络中来，这类攻击对运营商的WLAN网络构成了相当大的威胁。攻击原理无线网络的功能是依靠发送802.11帧的来实现的，802.11帧又分为管理帧和控制帧的，其作用是为了管理控制无线客户端使用的，那么从帧的格式上看，只需要提供相应的MAC地址就可以构造这些类型的帧，问题就出现在这里，802.11没有一个非常好的身份验证机制，没有定义去校验802.11管理控制帧是谁发的，我现在需要不需要接受这样的帧，这些机制都没有在802.11协议中给出具体的定义。AuthenticationFlood是依靠发送Authentication帧来实现的，攻击者就可以模拟任意MAC地址向指定的AP的MAC地址发送连接请求，AP将请求转发给AC，由于开放式的网络环境是不需要进行验证了，AC会直接下发IP地址给客户端，从而消耗了AC的用户列表，导致正常的用户无法接入到网络中来，当攻击数量达到一定的数量的时候，就造成了无线拒绝服务攻击的产生。工具介绍本章给大家介绍的无线拒绝服务攻击是AuthenticationFlood，在这里使用的攻击工具是MDK3，在配合大功率网卡，就能够实现此类攻击。首先介绍一下MDK3这个工具，MDK3是一款集成在BackTrack4上的无线DOS攻击测试工具，能够发起BeaconFlood、AuthenticationDoS、Deauthentication/DisassociationAmok等模式的攻击，另外它还具有针对隐藏ESSID的暴力探测模式、802.1X渗透测试、WIDS干扰等功能。图3-1图3-2另外关于MDK3相关的详细参考信息和最新发布的版本的信息可以参考http://homepages.tu-darmstadt.de/~p_larbig/wlan/.攻击步骤攻击开始之前，一般会先使用airodump-ng查看一下当前无线网络状况，探测无线接入点和已连接客户端。在这里可以选择一个指定的SSID作为攻击目标。使用airodump-ngmon0命令查看当前无线网络环境图3-3选定目标后，使用攻击工具.MDK3发起AuthenticationDOS攻击图3-4实施AuthenticationDoS攻击还需要使用其它的一些参数，下面就对命令参数进行解释参数解释网卡，此处用于输入当前的网卡名称，这里就是wlan0。a是mdk3AuthenticationDOS模式，即验证洪水攻击模式。-a攻击指定的AP，此处需要输入AP的MAC地址，可以使用airodump-ng工具探测指定的SSID对应的MAC地址。-s发送数据包速率，但并不精确，比如输入的值为200，实际发包率会保持在150~250个/s包左右。此参数是可选参数，是配合其它参数使用的。使用./mdk3wlan0a命令展开攻击，如图3-5所示，此时可以看到大量的伪造的MAC地址在向AP的MAC发送连接请求但是此时这里的MAC地址并不是攻击的目标MAC地址。图3-5使用./mdk3wlan0a–a1C:AF:F7:47:C3:AE命令向指定的MAC地址(1C:AF:F7:47:C3:AE)发送连接请求，如图3-6所示。图3-6使用./mdk3wlan0a–a1C:AF:F7:47:C3:AE–s1000命令向指定的MAC地址以1000个/s的速率发送连接请求，如图3-7所示。图3-7使用-s参数造成的攻击效果非常强，可能会导致附近的AP退服，所以在一般实际业务环境中禁止使用-s参数。下面看一下攻击效果，如图3-8所示，使用专业的无线分析软件，可以看到有大量的STA存在于1C:AF:F7:47:C3:AE的AP下，但是现实环境中并没有样多的STA连接到AP下，这次此类攻击产生的效果，消耗大量AP的接入资源，大家都应该知道，每个AP接入用户数是有限制的，达到一定用户数量AP就有可能不正正常提供服务。图3-8如果攻击发生在开放式的无线网络环境中，客户端向AP请求连接，AP相继把请求转发到AC上，AC就会按照流程下发IP地址给客户端，那么就会消耗AC的DHCP...