对于无线WiFi的攻击:deauth_attacks和apfake_attacks

最新推荐文章于 2026-04-25 11:00:28 发布
原创 最新推荐文章于 2026-04-25 11:00:28 发布 · 4.5k 阅读 · 14 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#kali #linux #WiFi #安全
本文详细介绍了无线WiFi的两种攻击方式——deauth攻击和apfake攻击。deauth攻击通过伪造取消身份验证帧导致客户端与AP断开连接,常用于无线中间人攻击。apfake攻击则通过创建大量虚假AP干扰用户正常连接。实验环境为kali Linux,通过抓包分析展示了攻击流程和数据包结构。

对于无线WiFi的攻击:deauth_attacks和apfake_attacks

(已实现)

演示的视频:

视频提取码:c9w8
一、deauth攻击

  • deauth_attacks介绍

又名取消验证洪水攻击,国际上称之为De-authentication Flood Attack,全称为取消身份验证洪水攻击或验证阻断洪水攻击,通常被简称为Deauth攻击,是无线网络拒绝服务攻击的一种形式。它旨在通过欺骗从AP到客户端单播地址的取消身份验证帧来将客户端转为未关联/未认证的状态。
在这里插入图片描述攻击者向整个网络发送了伪造的取消身份验证报文,从而阻断了合法用户和AP之间的连接。当客户端试图与AP重新建立连接时攻击者还在继续向信道中发送取消身份验证帧,这将导致客户端和AP始终无法重连。
它旨在通过欺骗从AP到客户端单播地址的取消身份验证帧来将客户端转为未关联/未认证的状态。
在这里插入图片描述需要说明的是,取消身份验证洪水攻击(De-authenticationFloodAttack)和取消身份验证广播攻击(De-authenticationBroadcastAttack)原理基本一致,只是在发送程度及使用工具上有所区别。
但前者很多时候用于配合进行无线中间人攻击,而后者常用于纯粹的无线D.O.S,所以很多不够清楚的无线安全资料上会将两者放在一起提及。
本次讨论致力于对后者的研究,试图通过达成“让范围内WiFi设备全部掉线”的目标来验证实验成功。

  • 攻击流程
    注:本实验使用的环境是kali虚拟机,kali系统自带这些攻击模块,可以直接查看其源代码
  1. 通过deauth_getpacket()函数不断地循环嗅探得到一个目标AP的list,也可以自己手动设置目标AP
 while(1) {
        sniffed = osdep_read_packet();
        if (sniffed.len == 0) exit(-1);
        
        hdr = (struct ieee_hdr *) sniffed.data;
        
        if ((hdr->type != IEEE80211_TYPE_DATA) && (hdr->type != IEEE80211_TYPE_QOSDATA)) continue;
        if (stealth && ((hdr->flags & 0x03) != 0x01)) continue; //In stealth mode do not impersonate AP, IDS will figure out the duplicate SEQ number!
    
        if (accept_target(&sniffed, isblacklist, greylist)) break;
      }

deauth_getpack()函数的UML图deauth_getpack()函数的UML图
2.通过create_ieee_hdr()函数伪造802.11管理数据帧
create_ieee_hdr()函数的UML图

3.通过osdep_send_packet()函数发送出伪造的数据包

int osdep_send_packet(struct packet *pkt)
{
	struct wif *wi = _wi_out; /* XXX globals suck */
	if (wi_write(wi, pkt->data, pkt->len, NULL) == -1) {
		switch (errno) {
		case EAGAIN:
		case ENOBUFS:
			usleep(10000);
			return 0; /* XXX not sure I like this... -sorbo */
		}

		perror("wi_write()");
		return -1;
	}

	return 0;
}

4.总结:通过不断向目标AP发送伪造的以源地址为广播地址的请求断开连接数据包,导致实验AP收到该数据包后会向广播地址返回同意解除的数据包,以至整个局域网都收到了解除连接的数据包并与AP断开连接。
在这里插入图片描述

  • 抓包分析
    IEEE 802.11是现今无线局域网通用的标准,这是代码生成数据包,里面我注释了几个重要的字段。
    尤其注意的是uint8_t type,我们需要伪造的是管理帧(管理WiFi的连接与断开等操作,用00表示)
    在这里插入图片描述
    我们来看看它在数据链路层的帧结构
    在这里插入图片描述
    由下图可知,伪造的管理帧 (00表示管理帧)源地址为广播地址,目的地址为实验AP(一个小米路由器),Subtype中的Disassociation位为a0即1010,表示解除关联;
    在这里插入图片描述

实验AP收到该数据包后会向广播地址返回同意解除的数据包,以至整个局域网都收到了解除连接的数据包并与AP断开连接。
在这里插入图片描述通过不断地向实验AP发送伪造的断开连接数据包,可使其他正常主机无法连接上该AP,达成断开WiFi攻击的目的。
我把当初抓的包也贴上来吧,用wireshark打开即可
提取码:hx9l
二、apfake攻击
实现效果就是伪造出很多垃圾WiFi让用户无法选择正常的WiFi进行连接,效果请看演示视频
有什么问题的话可以问我,强烈建议各位看演示视频

sg_________
关注
空口协议deauth讲解
专业开发者的博客,一个从事Android WiFi和蓝牙的工程师
03-02 2171
空口协议deauth讲解
WiFi攻击进阶版——Deauth攻击
02-09 4146
一、背景介绍: 在之前我们做过Wi-Fi定位劫持实验,其实有关Wi-Fi的攻击方式还有很多,而且其中的大多数需要的设备操作都很简单。今天就再介绍一种破坏性更强、隐蔽性更高的攻击方式——取消验证洪水攻击。 首先了解一下什么是取消验证洪水攻击:国际上称之为De-authentication...
wifi攻击deauth)使用笔记
jetmie的博客
09-10 6234
使用流程: 1、对硬件(nodemcu)进行加电,注意使用通用的手机充电器即可,usb接口为microusb,电压电流为5V1A; 2、打开手机wifi,搜索无线热点,连接lucky-cat热点; 3、打开浏览器,在地址栏输入http://192.168.4.1; 4、在页面中点击ACCEPT,进入配置页面,在该页面中,用户可以设置新的wifi热点密码,点击确认后生效; 5、重新连接wifi,接入密码及为步骤4中配置的密码,此时web页面会自动扫描当前环境下的所有无线热点; 6、勾选需要攻击
无线网络安全:Rogue AP攻击原理与防御实践
最新发布
weixin_30566063的博客
04-25 480
无线网络安全是网络安全的重要组成部分,其中Rogue AP(恶意接入点)攻击是一种常见的威胁。这种攻击通过伪造合法AP的SSIDMAC地址,诱导用户连接恶意网络,从而窃取敏感数据。Rogue AP攻击的核心原理是利用802.11协议的漏洞,如管理帧无需认证的特性,结合信号压制中间人攻击技术。在企业环境中,传统NIDS(网络入侵检测系统)往往无法检测这类攻击,因为它们主要针对网络层及以上流量。有效的防御方案包括部署专用WIDS(无线入侵检测系统)、采用802.1X企业认证以及终端防护措施。本文通过实验验证
渗透测试--6.2.mdk3实操wifi
我是个好人呀,O(∩_∩)O
05-18 5959
MDK3 (Murder Death Kill 3) 是一款开源的无线网络工具
Wi-Fi干扰仪导致所有终端设备无法连接Wi-Fi
chaottop的博客
04-29 2511
这些报文信号强度范围在[-89dBm, -84dBm],看起来像是同一个位置发出的报文,以下广播的deauth报文信号强度-85dBm左右,显然不是B866-S1发出的。分析ONT Wi-Fi日志,B866-S15G频段频繁收到这些MAC的deauth报文,而日志NCE上这些MAC在B866-S1上是没有接入记录的,这个疑似流氓设备发的。4、因此,为了防范Deauth攻击,建议用户确保使用的设备支持并启用了相应的安全协议,如802.11w,同时定期更新检查无线网络的安全设置,以防止潜在的安全风险。
无线D.O.S攻击的常用方法
ysds20211402的博客
03-18 2137
转自:微点阅读https://www.weidianyuedu.com 无线D.O.S攻击的常用方法 关于无线攻击有多种方法,本节主要说明常用的方法。 1 关于无线连接验证及客户端状态 1.关于无线连接验证 先来回顾前面提及的无线网络环境,无线客户端都是需要通过一个验证来实现连接无线接 入点的。AP上的验证可采用开放式密钥验证或者预共享密钥验证两种方式。一个工作站可以同 时与多个AP进行连接验证,但在实际连接时,同一时刻一般还只是通过一个AP进行的。图 8-14所示为使用密码来进行连接验...
探索无线安全边界:深度解读Wi-Fi DeAuth攻击神器
gitblog_00001的博客
11-16 1747
在网络安全的边缘地带,有一款名为“Wi-Fi DeAuth”的开源工具,它以一种非同寻常的方式显露头角,让所有设备从目标WiFi网络中断开连接,无需任何密码——这是一个为网络安全测试员无线技术深度探索者准备的秘密武器。 ## 项目介绍 Wi-Fi DeAuth是一个基于Python的工具,专为执行DoS(拒绝服务)攻击设计,其独特之处在于能够迫使设备从特定WiFi网络中断开,即便不在知道网
wifi 杀手
hl1293348082的专栏
03-30 7401
在网络的世界里我们每天都能够体验飞一样速度的网络,但是总是有一些人不怀好意让一些正常的网络出现异常比如使用 DOS DDOS 进行攻击利用合理的服务请求来占用过多的服务资源一些正常的访问却受到了干扰,同样 WiFi 也是一样。 Deauthentication Attack Detection(取消身份验证洪水攻击)我们一般都叫他为 Deauth 攻击 他是无线网络拒绝服务的攻击一种形式的状态,这种攻击是利用了 IEEE 802.11 协议下面的其中一种协议,攻击原理:一个 AP 连接了路由器在正常访问网
最新 KALI 无线网络Deauth断网攻击 -- WIFI Aircrack-ng (保姆级攻略)
2401_85385309的博客
08-12 3505
本文介绍了WiFi断网攻击中的解除认证攻击Deauthentication Attack)原理及实验方法,强调该技术仅限教育用途。文章详细解析了利用802.11协议漏洞发送伪造管理帧的攻击方式,并演示了使用Kali Linux中的Aircrack-ng工具套件实施攻击的完整流程,包括网卡配置、目标扫描定向攻击等步骤。同时提供了不同设备的攻击成功率测试数据,指出现代WiFi环境需要精准定位客户端MAC才能有效攻击。最后强调该技术必须合法使用,并推荐了相关学习资料防御方案研究方向。
盘点无线DOS攻击的常用方法
yihuliunian的博客
04-19 2173
转载自品略图书馆http://www.pinlue.com/article/2020/04/1907/1610196753207.html 无线D.O.S攻击的常用方法 关于无线攻击有多种方法,本节主要说明常用的方法。 1 关于无线连接验证及客户端状态 1.关于无线连接验证 先来回顾前面提及的无线网络环境,无线客户端都是需要通过一个验证来实现连接无线接 入点的。AP上的验证可采用开放...
deauth攻击对我的手机完全没有用(适用于5Gwifi)
饭松闹钟app,让你每天充满活力
08-31 794
我用了4个窗口来攻击一点反应都没有,我攻击2G网络的时候一般2个窗口甚至一个就断开或者卡住了攻击命令:aireplay-ng --deauth 0 -a 2A:41:EC:C2:FB:C4 -c F6:DD:67:AA:6C:AD wlan0mon
无线协议规定的802.11 Deauth报文的Reason Code
kaylar138的博客
11-21 3753
Code Reason
近源-wifi近源攻击实测
这个时代,作为程序员可能要学习小程序
06-02 1487
点击上方关注 “终端研发部”设为“星标”,你一起掌握更多数据库知识WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。有许多有趣的模块。比如可以抓取到目标正在浏览的网址、图片的DWall绵羊墙;用来制作钓鱼页面的Evil Portal;用来记录键盘输入内容的HTTP Proxy等等。攻击规划: 1.近源进行wifi搜索并爆破wifi密码 2.伪装内网登...
WiFi Deauth 攻击演示分析 // mdk4 // aireplay-ng// Kali // wireshark //
ROSEBUD7_K的博客
08-09 4128
取消认证攻击是最简单的攻击手段之一,但破坏性奇高,可以轻易让无线网络环境瘫痪。
网络安全--Kali使用mdk3攻击wifi(详细教程)
热门推荐
懷淰メ的博客
07-10 2万+
本次依然使用Kali系统,配合mdk3进行wifi伪造、连接设备查看、解除认证攻击。 本次实验只用于学习交流,攻击目标为自家的路由WiFi,请勿违法!3070或者8187网卡,博主使用的是某鱼上买的二手8187网卡。 大家也可以根据下面的表格选择合适的网卡。 在上面的表格中,列出了支持的网卡驱动、制造商、是否作为AP、是否支持监听及支持的协议模式。在表格中,?表示不确定,yes表示支持,no表示不支持。使用Windows主流虚拟机软件:VMware虚拟机系统是重点,选用的是Kali系统,也可以选用支持md
主动被动获取隐藏的SSID名称
安全小白的博客
04-27 3357
关闭广播的SSID名称获取 SSID广播的概念:这里的SSI D通常指ESSID ,用来区分不同的 无线网络,是用户给自己的无线 网络所取的名字。SSID广 播就是 指无线路由器不断的发送自己的S SID ,使得周围的无线客户端能够 搜索到自己的网络名称,进而可 以输入密码后进行连接。 关闭了无线路由器的SSID广 播功能之后,正常情况下无线客 户端无法直接搜索到无线网络的 名称。但是要特别强调,关闭SSI D广播功能仅仅是关闭了无线路由 器广播信标帧中的SSID部分,并 不代表无线路由器的无线信号就 不发
wifi(ap)信号无缝切换(AC技术)及RouterOs的ac(胖ap)ap(瘦ap)具体设置购买...
weixin_34355881的博客
09-20 3646
为什么80%的码农都做不了架构师?>>> ...
Kali Linux mdk3WiFi洪水攻击 攻击路由器 生成虚假WiFi WiFi身份验证攻击可使连接WiFi的手机掉线重连抓包
Linux_bai的博客
03-26 9583
无线网卡转换为监听模式 airmon-ng start wlan0 查找附近无线网络 airodump-ng wlan0mon Authentication DoS:(洪水攻击,又叫做身份验证攻击) mdk3 wlan0mon a -a 路由器Mac地址 这是一种验证请求攻击模式:在这个模式里,软件自动模拟随机产生的mac向目标AP发起大量验证请求,可以导致AP忙于处理过多的请求而停止对正常连接客户端的响应;这个模式常见的使用是在reaver穷据路由PIN码,当遇到AP被“pin死”时,可以用这个模
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值