无线局域网中取消认证攻击的验证

最新推荐文章于 2023-05-18 20:08:12 发布
最新推荐文章于 2023-05-18 20:08:12 发布
阅读量3.7k 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 局域网 aircrack 取消认证攻击 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/accepthjp/article/details/41912009
版权

          平台为linux,使用软件为aircrack-ng。

       取消认证攻击和关联的原理:不断对用户发表明认证不成功的数据包,对AP发用户想要断开连接的数据包,达到用户不能正常连上AP的效果,由于通过大量发包来实现,属于一种传统的局域网拒绝服务攻击。

       首先是aircrack-ng的安装,大体步骤是下载源码后,编译安装,详细步骤见http://www.maybe520.net/blog/1744/点击打开链接

        接下来是实现取消认证攻击的实现:

        先将网卡设置为监听模式(注意和混杂模式的区别),sudo airmon-ng start wlan0

        在查找AP所在频道,sudo airodump-ng mon0

        这时可以看到自己所连接的AP所在的频道

        转换到AP所在频道,sudo iwconfig mon0 channel num(频道号)

        最后发包阻断认证和关联,sudo -0 10 -a AP的mac -c 用户的mac mon0

        可以看到本机在发包,同时用户断开连接并无法连接上该AP,如果将本地发包终止,可以看到用户可以再次连接上AP。


triplebee
关注
专栏目录
认证欺骗攻击
asdushf的博客
01-05 440
前言 主要针对Windows系统,猜测或篡改身份认证证书是获取Windows系统未经授权访问的最轻松的途径之一 远程口令猜测 远程攻击Windows系统的传统方法是攻击Windows的文件和打印共享服务,这项服务运行在SMB(Server Message Block,服务器消息块)协议上。SMB通信使用了两个TCP端口:其一个是TCP139,这是传统NetBIOS会话服务的监听端口;另外一个是TCP445。其他服务一般通过口令猜测来攻击,包括使用TCP135端口的远程过程调用(Microsoft Rem
移动网络安全无线局域网安全
夜幕下的灯火阑珊的博客
05-14 762
两种主要的扩频技术 调频扩频(FHSS): - 不断在频道之间切换载波信号来发射信号 - 蓝牙,HomeRF 直接序列扩频(DHSS): - IEEE 802.11b 注:在国没有第14信道,其有特殊用途 基础结构WLAN 指一个无线站点(如接入点AP,Access Point)充当心站,控制所有无线结点对网络的访问 - AP:Access Point,通信心,非对...
网络安全--解除认证攻击wifi(详细教程)
懷淰メ的博客
07-02 6099
博主几年之前(大概是16年)买过一款3070网卡,当时只是用作上网使用,也研究过水滴破解wifi,不知还有其它功能,时隔多年博主又买了一个8187网卡,做个小实验,看卡能不能复现之前的结果。本次实验只用于学习交流,攻击目标为自家的路由WiFi,请勿违法!本次演示了Kali对WiFi进行解除认证攻击,使得设备掉线无法连接,最终效果符合预期。本次实验只用于学习交流,攻击目标为自家的路由WiFi,请勿违法!后果自付!
规避wlan认证
关月的博客
01-04 451
由于硬件原因,此处仅对WPA/WPA2进行分析{mac地址过滤} 扫描wlan iw dev wlan0 scan iwlist wlan0 scanning [essid] 发现隐藏wlan 混杂模式下,Wireshark抓包 Frames Description 信标帧{发现隐藏的wifi} wlan.fc.type0 && wlan.fc.ty...
身份认证攻击
mcc的博客
09-15 1543
暴力破解 当无法通过系统漏洞对系统进行渗透时,这时候通过暴力破解也是一个不错的办法 hydra 这里有一处需要注意的地方 可以看出这里有问题,更新hydra之后问题直接解决 其实这个程序用起来很简单 -l 指定单个用户名 -L 指定用户名文件 -p 指定单个密码 -P 指定密码文件 -C 指定username:password类型的文件 -M 指定host,使用:分隔port 格式: ...
身份认证协议攻击:黑客不希望你了解的事情
m0_60571990的博客
03-16 285
身份认证协议攻击:黑客不希望你了解的事情
detritus:802.11w取消身份验证工具包
05-10
802.11w是无线局域网(WLAN)安全标准的一部分,它引入了管理帧保护(Management Frame Protection, MFP),旨在防止间人攻击和数据包篡改等安全问题。这个工具包可能是由Python编程语言编写的,因为标签提到了...
无线D.O.S攻击的常用方法
xiaoweids的博客
08-16 927
这个其实很好理解,这类工具大家也可能都见过或者听说过,就好比说考试报纸上提 及的那个“手机信号屏蔽器”就是类似的东西,图8-34所示为目前正在使用的手机干扰机, 只要一打开,就可以保证半径为几十或者几百米之内所有的手机无法连接基站,原理完全一 样,只不过“手机信号屏蔽器”的覆盖频率只涉及了GSM或者CDMA工作频段。同样地,使用前面介绍过的图形化工具也可以实现, Java图形化版本Charon的工作界面,该 工具通过事先监测到的无线客户端 MAC,可对指定无线客户端进行定点攻 击。...
对于无线WiFi的攻击:deauth_attacks和apfake_attacks
sg_________的博客
07-27 3868
对于无线WiFi的攻击:deauth_attacks和apfake_attacks 注:这是本人在计算机网络安全课程期间和几个同学一起做了一些关于WiFi攻击的小实验,内附当时上台演示的视频(很短),感兴趣的可以先看看视频,做的不好大家多多包涵 视频提取码:c9w8 一、deauth攻击 deauth_attacks介绍 又名取消验证洪水攻击,国际上称之为De-authentication F...
解决无线连接时系统提示:Windows找不到证书来让您登录到网络.docx
07-07
这里的“IEEE 802.1x验证”是一种用于局域网(包括无线网络)的认证协议,通常用于企业环境。在家庭或个人环境,WEP加密的无线网络通常不需要这种高级的认证方式。因此,取消该选项可以解决连接问题。 需要注意的...
DeAuthImposter:最好的工具,用于对您所在的wifi网络的每个人进行身份验证(断开连接)。
04-07
DeAuthImposter 取消身份验证(断开)wifi网络每个人的最佳工具... 要启动该工具: $> sudo python3 deauthimposter.py [强制选项] 在强制性选项,您有两个: 全部 如果选择“全部”,则连接到该wifi网络的所有设备都将断开连接,但选择“选择”,则在进行攻击之前,系统会询问您要从攻击列表删除哪个设备,以便您可以删除自己的设备以进行身份​​验证(断开连接) $> sudo python3 deauthimposter.py全部 ||(OR) $> sudo python3 deauthimposter.py选择 首先将检测到所有网络,然后将询问您所处的网络...。 然后将扫描网络的所有设备,如果给出了“ select”参数,则将列出所有设备的表(MAc-ADdress),然后将要求您删除设备以检查
渗透测试--6.2.mdk3攻击wifi
最新发布
我是个好人呀,????
05-18 3685
MDK3 (Murder Death Kill 3) 是一款开源的无线网络攻击工具,可以用于Wi-Fi 功能的测试、漏洞利用、暴力破解和 DoS 攻击等方面。MDK3 可以模拟各种攻击场景,提供了许多有用的功能和选项。MDK USAGE:mdk3 [test_options] #mdk3用法:mdk3 网卡 测试模式 测试选项TEST MODES: #测试模式。
盘点无线DOS攻击的常用方法
yihuliunian的博客
04-19 1816
转载自品略图书馆http://www.pinlue.com/article/2020/04/1907/1610196753207.html 无线D.O.S攻击的常用方法 关于无线攻击有多种方法,本节主要说明常用的方法。 1 关于无线连接验证及客户端状态 1.关于无线连接验证 先来回顾前面提及的无线网络环境,无线客户端都是需要通过一个验证来实现连接无线接 入点的。AP上的验证可采用开放...
无线攻击 --aircrack-ng套件之一:Aireplay-NG(将数据包注入无线网络生成流量工具 / 解除认证DOS攻击,强制用户二次身份验证
Kevin's Blog
03-05 5214
文章目录一、用法概述二、命令格式三、用法示例3.1 注入质量测试3.2 强制取消用户身份验证攻击3.3 虚假身份验证 一、用法概述   aireplay-ng是aircrack-ng的套件之一,用于注入无线帧,主要作用是产生流量,以便后续用aircrack-ng来对WPA-PSK进行破解,Aireplay-ng有许多攻击可以解除无线客户端的攻击,以捕获WPA握手数据,虚假身份认证,交互式数据包重放...
认证机制的攻击
zhinen丶的博客
09-06 1366
认证机制最常见的攻击的是会话劫持(session hijacking)或间人攻击(person-in-the-middle attack)。其思想是攻击者设法扮演一个合法用户。为此,攻击者将窃听两个合法用户、服务器之间的电子会话。然后,攻击者假装成其一个用户,试图欺骗另一方。这种攻击可以是主动的,也可以是被动的。被动攻击只是察看两个合法用户之间的会话,不会有主动危害。主动攻击则不仅会察看数据流量,而且还会实施某种行动,比如偷窃资源、修改内容等等。 对认证机制最常见的攻击形式是重放攻击攻击者捕获从一个
实例二——Fluxion-钓鱼破解WiFi笔记( 2.4GHz网络)
weixin_42345596的博客
06-27 1万+
Fluxion-钓鱼破解WiFi( 2.4GHz网络) 1.安装fluxion 解压安装包,可以看见桌面上出现了fluxion-master,进入之后运行./fluxion.sh -i安装依赖包; 安装完成所有的依赖包 这里选17文模式 然后选择1对2.4GHz进行抓包 可以看到和airodump-ng一样的功能,这里也是按两下q退出,这里带颜色说明有客户端连接,没带颜色说明没有客户端连接 开始钓鱼 选择25进行钓鱼 选择2进行跳过,如果这里选择完出现 恢复攻击 重置攻击 这里一定选择重置
使用Kali MDK3无线攻击
我不是猫叔
08-30 2664
Kali系统针对无线攻击的软件有很多,现在我将使用Kali其一款无线攻击套件来进行只针对无线信号与路由器的常用攻击方法(该Kali镜像已经实体部署在笔记本电脑上) 1.组织攻击者实验室,搭建虚拟网络攻击环境。 一台Kali兼容网卡的笔记本电脑(攻击机),一部手机,一个可以上网的热点我这里WiFi叫Xiaomi,并且该手机设备已经连上此WIFI热点 手机(攻击目标)IP地址为192.168....
关于如何通过kali linux 攻击以及破解WPA/WPA2无线加密
热门推荐
我的天,bug!
05-17 3万+
inf:今天给大家带来的是如何通过linux 对无线网络进行攻击以及破解WPA/WPA2 无线加密的热点密码,由于自己也是刚开始对网络安全这块进行一些探索,大牛看到请不要笑我,那废话不多说,接下来就开始进行: 1.前期准备 1)打开一个终端  执行命令:  ifconfig   #查看无线网卡,找到他的name(我的无线网卡名字为wlano 接下来我就以我的无线网卡名做讲解)
霸哥及MySign去除签名验证
PLA12147111的博客
08-12 2171
一、霸哥 1.使用jadx-gui反编译源码 2. 启动闪退正常都是在启动类做了签名校验,我们直接在MainActivity的OnCreate看源码(通过Android Killer可知MainActivity为启动类) (1) (2) 4.霸哥的代码量不多,很容易看出是在哪里做的签名校验,将这两处比较可以的代码在smali给他注释掉 ...
WSBA:无线局域网自适应DoS攻击检测方法
"这篇论文研究了无线局域网(WLAN)的拒绝服务(DoS)攻击检测,尤其是针对伪造协议会话的管理帧和EAP帧发起的DoS攻击。研究提出了一种基于规范的自适应检测方法,称为WSBA,通过建立安全协议的状态转移模型和网络...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值