WiFi攻击进阶版——Deauth攻击

最新推荐文章于 2024-09-03 09:24:02 发布
最新推荐文章于 2024-09-03 09:24:02 发布
阅读量2.1w 收藏 60
点赞数 9
文章标签: Wi-Fi Deauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sectown/article/details/79389836
版权
本文介绍了Deauth攻击,一种无线网络的拒绝服务攻击方式,通过伪造取消身份验证帧断开客户端与AP的连接。实验使用NodeMCU开发板进行,并详细阐述了攻击准备、下装步骤、测试过程及结果。尽管隐蔽性强,但通过启用WPA2认证和管理帧保护可防御此类攻击。
摘要由CSDN通过智能技术生成


一、背景介绍:

在之前我们做过Wi-Fi定位劫持实验,其实有关Wi-Fi的攻击方式还有很多,而且其中的大多数需要的设备和操作都很简单。今天就再介绍一种破坏性更强、隐蔽性更高的攻击方式——取消验证洪水攻击。

首先了解一下什么是取消验证洪水攻击:国际上称之为De-authenticationFlood Attack,全称为取消身份验证洪水攻击或验证阻断洪水攻击,通常被简称为Deauth攻击,是无线网络拒绝服务攻击的一种形式。它旨在通过欺骗从AP到客户端单播地址的取消身份验证帧来将客户端转为未关联/未认证的状态。下图是其攻击原理图:

 

通过这张图可以很直观地看出,攻击者向整个网络发送了伪造的取消身份验证报文,从而阻断了合法用户和AP之间的连接。当客户端试图与AP重新建立连接时攻击者还在继续向信道中发送取消身份验证帧,这将导致客户端和AP始终无法重连。

二、准备工作:

实验所用的设备是集成了ESP8266芯片的开发板NodeMCU。

它是一个开源的物联网平台,使用Lua脚本语言编程。在BadUSB安全实验中我们使用了Arduino IDE编程,它也同样可以支持NodeMCU,只需要添加驱动支持就可以了。

实验中下装到硬件设备的源码来

最低0.47元/天 解锁文章
sectown
关注
【WLAN】【基础知识】WIFI那些事儿之PMF
码农之家
06-20 1万+
Tagged parameters->Tag: RSN Information->RSN Capabilities: 从assoc req 中发现相关标志位没有使能,说明STA 没有使能PMF RSN Capabilities: %0000000000000000 [74-75] xx...... ........ Reserved ........ 0....... Managemen
WiFi Deauth 攻击演示分析 // mdk4 // aireplay-ng// Kali // wireshark //
ROSEBUD7_K的博客
08-09 3178
取消认证攻击是最简单的攻击手段之一,但破坏性奇高,可以轻易让无线网络环境瘫痪。
Aircrack-ng套件——无线破解原理及工具详解
热门推荐
tanyl168的博客
12-03 1万+
前言: 现行的无线协议标准在安全方面是完全达标的,是非常安全的。如果现行的无线标准在很被攻破了,业界为什么还一直在使用这一标准。 因此,破解之所以能成功,完全是因为USR配置路由器不当和密码强度低的漏洞罢了。 普通无线加密及破解的分类: 1,wep加密:此类加密比较老旧,现在的无线路由器已经很少使用此类加密方式,破解只需要大量的数据包即可。 2,WPA / WPA2 PSK加密:这类加...
WiFi杀手之ESP8266_deauther
最新发布
四博智联的技术博客
09-03 574
四博智联已经针对此项目开发了大量方案生产了大量成品,期盼与您合作,因为固件支持MQTT,此固件可以很方便将设备整合到您的系统中。
WiFi攻击的三种方式
weixin_30869099的博客
12-19 2120
WiFi的安全问题已经引起了不少的使用者重视,甚至已经出现草木皆兵的现象。那么黑客到底是如何做到绕过身份验证来获取WiFi使用权的呢?主要有以下三种方式,其中最后一种方式十分简单。 WiFi的安全问题已经引起了不少的使用者重视,甚至已经出现草木皆兵的现象。那么黑客到底是如何做到绕过身份验证来获取WiFi使用权的呢?主要有以下三种方式,其中最后一种方式十分简单。 . 伪造MAC地址 很...
对于无线WiFi攻击deauth_attacks和apfake_attacks
sg_________的博客
07-27 3946
对于无线WiFi攻击deauth_attacks和apfake_attacks 注:这是本人在计算机网络安全课程期间和几个同学一起做了一些关于WiFi攻击的小实验,内附当时上台演示的视频(很短),感兴趣的可以先看看视频,做的不好大家多多包涵 视频提取码:c9w8 一、deauth攻击 deauth_attacks介绍 又名取消验证洪水攻击,国际上称之为De-authentication F...
Deauth Flood 攻击
西部壮仔的博客
07-07 1857
简介: Deauth Flood 攻击即为取消验证洪水攻击,它旨在通过欺骗从 AP 到客户端单播地址的取消身份验证帧来将客户端转为未关联 / 未认证的状态。对于目前的工具来说,这种形式的攻击在打断客户无线服务方面非常有效和快捷。一般来说,在攻击者发送另一个取消身份验证帧之前,客户端会重新关联和认证以再次获取服务。攻击者反复欺骗取消身份验证帧就能使所有客户端持续拒绝服务。 攻击步骤 1.探测周围的无线路由器以及连接到无线路由器上的设备 airmon-ng start wlan0 #开启无线网卡的监听模式 a
wifi DOS 攻击
mlxxqq的专栏
11-04 1453
原文:https://null-byte.wonderhowto.com/how-to/hack-wi-fi-performing-denial-service-dos-attack-wireless-access-point-0147988/ Open a Terminal iwconfig Put the Wireless Adapter in Monitor Mode airmo...
浅谈Wi-Fi渗透--原理篇
weixin_39664643的博客
12-20 5189
浅谈Wi-Fi渗透–原理篇 在这个手机比人多的移动时代,无线网络Wi-Fi遍布每个角落,殊不知隐藏其中的风云涌动 广义上无线网络应用类型如下,今天的文章就聚焦于 WLAN的一种无线局域网技术——Wi-Fi (Wireless-Fidelity) ,测试其中存在的安全风险 在 WPA/WPA2 普及率达到 99.9% 的今天,Wi-Fi 安全的最主要安全威胁就是未授权访问,攻击者通过破解密码等各种手段连接到无线网络,占用网络资源 0x00 测试环境 无线网卡: TP-Link TL-WN726N免驱
WIFI断网攻击
aptx4869_li的博客
01-17 3585
请移步到我的博客中去看吧 https://jd1412.github.io/2019/01/15/WIFI断网攻击/
Kali Linux WiFi攻击与防护.rar
11-03
我们攻击WIFI的第一个思路就是从保密性出发,我们希望从无线系统中获取用户的明文数据。首先,我们知道WIFI的的认证加密主要有以下四种方式:OPEN(无加密)、WEP(RC4)、WPA(TKIP)、WPA2(CCMP)。
WIFI攻击研究一
weixin_43977912的博客
03-10 139
Wi-Fi(发音: [/ˈwaɪfaɪ/]),又称“无线热点”或“无线网络”,是Wi-Fi联盟的商标,一个基于IEEE 802.11标准的无线局域网技术[1]。IEEE 802.11是IEEE 802标准委员会(IEEE 802 LAN/MAN Standards Committee)下属的无线局域网工作组,也指代由该组织制定的无线局域网标准[2]。目前我们常用的Wi-Fi标准为802.11 a/b/g/n/ac这5中,其中802.11 b/g/n 在 2.4GHz频段使用较多,近几年来兴起的5GHz则是以
wifi攻击deauth)使用笔记
jetmie的博客
09-10 5698
使用流程: 1、对硬件(nodemcu)进行加电,注意使用通用的手机充电器即可,usb接口为microusb,电压电流为5V1A; 2、打开手机wifi,搜索无线热点,连接lucky-cat热点; 3、打开浏览器,在地址栏输入http://192.168.4.1; 4、在页面中点击ACCEPT,进入配置页面,在该页面中,用户可以设置新的wifi热点和密码,点击确认后生效; 5、重新连接wifi,接入密码及为步骤4中配置的密码,此时web页面会自动扫描当前环境下的所有无线热点; 6、勾选需要攻击
无线攻击技术
weixin_52717285的博客
04-16 1060
对于向任一方向发送的数据包,传输程序都将数据包的内容与数据包的校验和组合在一起,然后WEP标准要求传输程序构造一个针对数据包的特有初始化向量(IV),后者与密钥组合在一起,用于对数据包进行加密。工作原理:正常情况下,网卡都工作在管理模式,将要发送的数据包发往连接在一起的所有主机,数据包中包含着应该接收数据包主机的正确地址,只有与数据包中目标地址一致的主机才能接收。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位和256位两种。密钥越长,安全性越高。
网络安全-wifi攻防
m0_67362399的博客
03-17 1万+
前言:看腾讯课堂WiFi攻防那些事(Web安全/渗透测试/白帽子黑客/网络安全)课程所获得的一些知识,知识很旧了,应该是2015年的,而且只讲到密码破解,后面的内容就没有了。 WiFi安全漫谈 除了自己我wifi 本身有漏洞之外,路由器本身也有漏洞。对于黑客来说,wifi攻击是进入内网最高效最靠谱的捷径,攻击wifi之后,相当于走捷径,传统黑客攻击渗透的流程是服务器--》防火墙--》终端用户,现在是直接到用户,而且防火墙也检测不出来。 当wifi被黑客攻击之后,可能会遇到宽带被非法占用、隐私曝光(通.
WIFI攻击方法总结
goodxianping的专栏
03-13 1383
WIFI攻击是指黑客利用各种手段,对WIFI网络进行非法入侵和攻击,以获取用户的个人信息、网络权限或其他敏感数据。
wifi中断攻击
MSB_WLAQ的博客
10-14 6337
前言 wifi攻击包括wifi中断攻击wifi密码爆破,wifi钓鱼等。 本文章持续更新以上内容,先以wifi中断攻击为始,硬件为ESP8266(还买了一个无线网卡用作后续wifi密码爆破),网上某宝十几块钱就能玩,我买的是带Micro接口,省的买串口下载器了。 下小雨了,吃完饭,换身厚的衣服出去转了一圈,雨声听着真舒服,听着张国荣的歌,又放松又惬意。废话不多说,开干 wifi中断攻击之ESP8266 wifi中断攻击是通过伪造取消认证报文发送给路由器,使路由器的客户端主动断开wifi连接。利用
浅析WIFI攻击手法
yj520400的博客
03-28 1298
Deauth攻击,即解除认证攻击,是一种无线局域网(WLAN)中的拒绝服务攻击攻击者通过向目标设备发送伪造的解除认证数据包,使目标设备与无线网络断开连接,从而实现对目标设备的控制,原理是因为WiFi管理数据帧没有被加密,导致攻击者可以伪造管理帧,从而让攻击者可以任意发送"取消认证"数据包来强行切断AP与客户端的连接,这种攻击方式不需要破解密码,只需获取目标设备的MAC地址即可实施。这种攻击是创建一个跟目标WIFI相同名称和相同密码的WIFI热点,让受害目标混淆,从而连接上我们的WIFI
termux+wifi攻击
10-22
4. 使用aireplay-ng命令来注入数据包,例如DeAuth洪水攻击。 5. 使用aircrack-ng命令来破解WiFi密码。 需要注意的是,进行WiFi攻击可能会违反法律法规,因此请谨慎使用。同时,进行WiFi攻击也可能会对他人造成损失...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值