慢洛里斯攻击Wi变体

Question

我看了一部计算机视频。最后，Bagley博士谈到了一个事实，即路由器一次只能接收/发送一个数据包，所以如果一个设备速度慢，那么每个设备都会慢下来，因为所有设备都会顺序地与路由器对话。他还提到，大约15个慢速设备足以将WiFi拖慢到不可用的速度。

假设攻击者有网络密码，我想知道是否可以使用慢Loris攻击的概念--让一个设备向路由器发送非常慢的数据包，以减缓整个网络的运行。甚至没有网络密码。

这个是可能的吗？在我自己的网络上做这个实验需要做什么？

Answer 1

如果目的是DOSing a WiFi AP，则有一些不需要身份验证的有效方法，例如。信标泛滥，甚至取消合法客户端的身份验证(这应该会做到这一点，即使AP仍在运行，其可用性也会受到损害)。

按照您描述的方法，您可以以54 Mbps (g)的速度发送连接到AP的请求，以降低网络性能，但这只能在旧路由器上工作。现代路由器可以通过使用多核处理器来并行处理多个请求(真正的多任务处理)，这些处理器根据网络上配置的设备的性能和优先级分配配额；而无需提及现代双频路由器使用的MIMO。

路由器供应商的重点始终是在高效路由和速度方面的性能，因此在开发固件时最有可能考虑到这些情况。

如果您的目的只是减缓网络而不是DOSing网络，那么我有一种经过验证的方法，可以在必须的家庭网络上工作:使用旧的中继器或路由器(旧的是以前的wifi网)，并使用WDS将其作为第二个网络挂起，使用WDS本身的加密，这将充当吸血者从主AP中吸走带宽的吸血器(这正是您要求的测试)。

Answer 2

Wi的健壮性并不为人所知。无线电频率上的传输受到来自不同来源的大量干扰--恶意的或简单的环境干扰。

在协议中，希望连接到接入点(AP)的设备必须协商数据传输的速度:比特率。一般来说，你会希望这个速度是最高的可能值。

但是，如果您的目标是减缓整个网络，那么您可以将您的设备配置为只能选择AP支持的最低比特率。此外，由于您已连接到AP，因此需要对其进行身份验证(这意味着您必须知道密码，否则就没有身份验证)。如果您能够访问具有监视功能的with适配器，那么进行实验应该不会太困难。(我真的不明白你为什么要伪造你的mac地址.)

即使如此，我也不会称它为“斯洛洛里斯袭击”。

Slowloris攻击是在应用程序级别(例如HTTP)执行的。目标是通过打开大量会话而不关闭会话来耗尽服务器。

在Wi层，没有“会话”的概念，也没有为其保留任何资源。这意味着不可能让AP等你。AP给希望发送数据的设备提供一个时隙。这实际上意味着您不能延长发送消息的时间。你有一个时隙，一旦它结束了，你将不得不采取下一个。

当然，一个设备可能会在不轮到它的时候发送数据，但是这实际上和干扰器是一样的，而且与你提到的攻击没有真正的关系。(请注意，在这种情况下，您甚至不需要连接到AP。)

换句话说，如果您想在Wi网络上执行DoS攻击，则有更有效的方法。

TL；

博士

我能用非常慢的比特率来减缓Wi网络的速度吗？

是。

我可以DoS一个Wi网络吗？

是。