|
Wi-Fi დეაუტენტიფიკაცია წარმოადგენს სპეციალურ ტექნიკას, რომელიც გამოიყენება უსადენო ქსელის კავშირის გაწყვეტის ან ჩახშობის მიზნით, ყალბი დეაუტენტიფიკაციის კადრების გაგზავნით სამიზნე მოწყობილობებზე. ეს არის კიბერშეტევის ფორმა, რომელიც იყენებს Wi-Fi პროტოკოლში არსებულ სისუსტეებს, რათა იძულებით გათიშოს მომხმარებელი ქსელიდან, მისი თანხმობის გარეშე. იმის გათვალისწინებით, რომ დეაუტენტიფიკაციის შეტევები შეიძლება გამოყენებულ იქნას ქსელის კომპრომეტაციისთვის, მნიშვნელოვანია გვესმოდეს ამ შეტევებთან დაკავშირებული რისკები და ვისწავლოთ მათი მოგერიება, ქსელის უსაფრთხოების უზრუნველსაყოფად.
Wi-Fi დეაუტენტიფიკაციის შეტევა იყენებს 802.11 სტანდარტის ფუნქციას, რომელიც აძლევს მას მოწყობილობების ქსელიდან გათიშვის შესაძლებლობას. თავდამსხმელი აყალბებს დეაუტენტიფიკაციის კადრებს, წვდომის წერტილის (AP) ან ქსელში უკვე დაკავშირებული მოწყობილობის ორიგინალური მისამართით. როდესაც ეს კადრები გადაეცემა მოწყობილობას, ხდება მისი გათიშვა ქსელიდან. არსებობს დეაუტენტიფიკაციის შეტევის რამდენიმე ვარიანტი, რომლის გამოყენებაც შესაძლებელია ერთი ან მრავალი მოწყობილობის ჩასახშობად. ასეთი სახის შეტევის განხორციელების დროს თავდამსხმელს შეუძლია აირჩიოს კონკრეტული მოწყობილობა ან წვდომის წერტილი, რომელზეც განხორციელდება შეტევა. ამისთვის, მან უნდა იცოდეს მისი MAC მისამართი.
ხშირ შემთხვევებში, Wi-Fi დეაუტენტიფიკაციის შეტევების განსახორციელებლად გამოიყენება როგორც სპეციალური აპარატურული, ასევე პროგრამული უზრუნველყოფა, რომლის შესაძლებლობები საკმაოდ დიდია. ამის გარდა, აპარატურულ-პროგრამული შესაძლებლობების გამოყენებით, თავდამსხმელს შეუძლია ჩაატაროს ე.წ Probe და Beacon შეტევა სასურველ ქსელზე, რათა მიიღოს დამატებითი შესაძლებლობები, უსადენო ქსელის ხელში ჩასაგდებად.
|
დეაუტენტიფიკაციის კადრები წარმოადგენენ Wi-Fi პროტოკოლის აუცილებელ შემადგენელ ნაწილს. თუმცა, ხშირ შემთხვევაში ეს პაკეტები დაუცველია. ეს იმას ნიშნავს, რომ ნებისმიერ Wi-Fi მოწყობილობას, თეორიულად, შეუძლია შექმნას პაკეტი, რომელიც გაწყვეტს ან ჩაახშობს Wi-Fi ქსელთან კავშირს.
Wi-Fi დეაუტენტიფიკაციის შეტევების მოტივები შეიძლება განსხვავდებოდეს. თავდამსხმელმა შეიძლება გამოიყენოს ეს შეტევა უსადენო ქსელის ჩასახშობად და ყველა მოწყობილობისთვის ინტერნეტის გასათიშად. ასევე, შეიძლება ეს შეტევა განხორციელდეს, სხვა, უფრო რთული შეტევის განსახორციელებლად, როგორიცაა MITM (Man in the Middle) შეტევა. ნებისმიერ შემთხვევაში, ასეთი სახის შეტევა ხორციელდება უსადენო ქსელის ჩასახშობად ან კონკრეტული მომხმარებლისთვის ინტერნეტთან კავშირის შეზღუდვის მიზნით.
|
|
სურათებიდან ჩანს, რომ Wi-Fi დეაუტენტიფიკაციის შეტევის შესასრულებლად ხორციელდება უსადენო ქსელის სკანირება აქტიური მოწყობილობების და AP-ის გამოსავლენად. მას შემდეგ, რაც არჩეულია სამიზნე, ხდება დეაუტენტიფიკაციის შეტევის განხორციელება.
|
Wi-Fi დეაუტენტიფიკაციის შეტევის სამიზნე არჩეულია და ის წარმოადგენს AP-ს. აქედან გამომდინარე, ნებისმიერი მოწყობილობა, რომელიც დაკავშირებულია AP-თან დაკარგავს მასთან კავშირს.
Wi-Fi Deauthentication შეტევისგან დაცვა
ასეთი სახის შეტევის აღმოჩენა და მოგერიება შესაძლებელია სხვადასხვა გზით. მაგალითისთვის, შეიძლება უსადენო შეჭრის აღმოჩენისა და პრევენციის სისტემების (WIDS/WIPS) გამოყენება. ეს სისტემები აკონტროლებენ Wi-Fi ტრაფიკს, აანალიზებენ პაკეტების ქცევას და აღმოაჩენენ ანომალიებს, რომლებიც მიუთითებენ დეაუტენტიფიკაციის შეტევებზე. აღმოჩენის შემდეგ, შესაძლებელია შესაბამისი ზომების მიღება საფრთხის შესამცირებლად და საბოლოო მომხმარებლების დასაცავად.
Wi-Fi დეაუტენტიფიკაციის შეტევის კიდევ ერთი დაცვის მექანიზმი არის 802.11w და WPA3 სტანდარტის გამოყენება. 802.11w სტანდარტის უპირატესობაა Protected Management Frames-ის გამოყენება. ის უზრუნველყოფს დეაუტენტიფიკაციის კადრების შიფრაციას და აუტენტიფიკაციას, რაც ხდის მათ უფრო მედეგს სხვადასხვა სახის ჩარევების მიმართ. თუმცა, ეს სტანდარტი არ არის მხარდაჭერილი ყველა მოწყობილობის და ქსელის მიერ. ასევე, მას შესაძლოა ჰქონდეს გარკვეული თავსებადობის პრობლემები. ამის გათვალისწინებით, აუცილებელია საბოლოო მოწყობილობების და ქსელის ინფრასტრუქტურის შემოწმება იმაზე, უჭერს თუ არა ის მხარს 802.11w და WPA3 სტანდარტს.
მიუხედავად იმისა, რომ Wi-Fi დეაუტენტიფიკაციის შეტევამ შეიძლება შეაფერხოს ქსელის კავშირი და პოტენციურად გამოიწვიოს უსაფრთხოების უფრო სერიოზული დარღვევები, ორგანიზაციებს შეუძლიათ გადადგან მყისიერი ნაბიჯი ამ რისკების შესამცირებლად. ისეთი ტექნოლოგიების დანერგვა, როგორიცაა WIDS/WIPS, ძლიერი აუტენტიფიკაცია და შიფრაცია, ქსელის სეგმენტაცია, IDS/IPS და უწყვეტი მონიტორინგი, 802.11w და WPA3 სტანდარტი, შესაძლებელს ხდის ქსელის უსაფრთხოების მაღალი სტანდარტის უზრუნველყოფას. ახალი საფრთხეების ანალიზი და უსაფრთხოების საუკეთესო პრაქტიკის დანერგვა უზრუნველყოფს ყველა შესაძლო შეტევის ვექტორის დროულ აღმოჩენას და მის აღმოფხვრას. აუცილებელია დროული რეაგირება ასეთი სახის ინციდენტებზე, რათა Wi-Fi დეაუტენტიფიკაციის შეტევის დროს არ მოხდეს კონფიდენციალური ინფორმაციის ან მომხმარებლის პირადი მონაცემების გაჟონვა.