WiFi攻击进阶版——Deauth攻击

最新推荐文章于 2025-11-14 17:38:36 发布
原创 最新推荐文章于 2025-11-14 17:38:36 发布 · 2.2w 阅读 · 61 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Wi-Fi #Deauth

本文介绍了Deauth攻击,一种无线网络的拒绝服务攻击方式,通过伪造取消身份验证帧断开客户端与AP的连接。实验使用NodeMCU开发板进行,并详细阐述了攻击准备、下装步骤、测试过程及结果。尽管隐蔽性强,但通过启用WPA2认证和管理帧保护可防御此类攻击。


一、背景介绍:

在之前我们做过Wi-Fi定位劫持实验,其实有关Wi-Fi的攻击方式还有很多,而且其中的大多数需要的设备和操作都很简单。今天就再介绍一种破坏性更强、隐蔽性更高的攻击方式——取消验证洪水攻击。

首先了解一下什么是取消验证洪水攻击:国际上称之为De-authenticationFlood Attack,全称为取消身份验证洪水攻击或验证阻断洪水攻击,通常被简称为Deauth攻击,是无线网络拒绝服务攻击的一种形式。它旨在通过欺骗从AP到客户端单播地址的取消身份验证帧来将客户端转为未关联/未认证的状态。下图是其攻击原理图:

 

通过这张图可以很直观地看出,攻击者向整个网络发送了伪造的取消身份验证报文,从而阻断了合法用户和AP之间的连接。当客户端试图与AP重新建立连接时攻击者还在继续向信道中发送取消身份验证帧,这将导致客户端和AP始终无法重连。

二、准备工作:

实验所用的设备是集成了ESP8266芯片的开发板NodeMCU。

它是一个开源的物联网平台,使用Lua脚本语言编程。在BadUSB安全实验中我们使用了Arduino IDE编程,它也同样可以支持NodeMCU,只需要添加驱动支持就可以了。

实验中下装到硬件设备的源码来自Stefan Kremser在Github(@spacehuhn)上的开源项目。

三、下装步骤:

安装好Arduino的编译器后需要对其进行相关设置。

在开发板管理器中下载NodeMCU配套使用的esp8266套件,并安装2.0.0版本。


更改好代码并设置好开发板的连接端口、闪存信息等后,用Arduino IDE将代码烧录进开发板。

四、攻击测试:

1)    设备通电后,使用手机或电脑连接节点发出的Wi-Fi网络“pwned”。连接成功后打开浏览器转到“192.168.4.1”。


2)    点击“I`VE READ AND UNDERSTOOD THE NOTICE ABOVE”后就可以看到AP扫描界面。


3)    搜索可攻击的网络,并选择要攻击的网络。


4)    点击上方的“Stations”可以扫描该网络下的设备,对特定设备进行攻击。


5)    点击上方“Attacks”,可以看到当未选择Station时Selected Station处显示FF:FF:FF:FF:FF:FF-BROADCAST即对网络下所有设备进行攻击。选择不同攻击方式点击“START”开始攻击。我们所使用的是Deauth的攻击方式。


五、测试结果:

目标主机ping通百度后对其进行攻击,可以看到请求超时,关闭攻击后恢复正常。


六、总结:

在被攻击后,客户端会尝试再次连接AP,但因为攻击者在持续攻击所以还是会被断开。因此在测试时也会发现同一网络下不同设备网卡对这种攻击方式的抵御能力也是不一样的,同理对不同路由器的影响也不相同。有的设备会产生直接断网的效果,有的设备则是短暂地断开连接。

除此之外我们总结了本次实验使用的攻击方式和硬件设备的一些特点和警示:

  • 综合攻击:

仅仅是下线所有客户端对攻击者而言是没有意义的,但这种攻击方式可以结合钓鱼Wi-Fi的应用,阻断你周围的可用网络后开出例如名为“CMCC”或“ChinaNet”的伪造节点,通过伪造节点盗取手机号、密码或验证码等信息。

  • 隐蔽性强:

之前的实验中我们有用到无线网络安全中的常用工具Aircrack-ng,这款工具的能力显然比我们今天使用的节点要更强大同时也能实现相同的功能,但是NodeMCU的便携性和隐蔽性更强,可以直接连接手机或者移动电源供电:

可以想象把它放入移动电源的盒中并使用手机供电的情况下是很难被发现的,其隐蔽性比带着电脑和天线出门要高得多。

  • 防范措施和警示:

  1. 经测试在5GHz频段上攻击效果不佳,如果路由器支持双频的话可以设置一个5GHz频段信道。
  2. 支持“Wi-Fi保护访问版本2”认证方式后设备就能抵御攻击,基于此可以去检查你的AP固件生产厂商的升级版本,在确保该版本是支持“管理帧保护”功能后,才能抵御“解除认证”攻击和“断开关联”攻击。Windows8和Windows8.1及以上版本已经支持该认证方式。
  3. 通过之前的WannaCry病毒扩散事件也可以看出,很多时候不是协议或系统漏洞未能修复导致的安全隐患,而是由于用户安全意识不足,未能及时更新固件、补丁或是开启安全选项导致安全问题的产生。及时升级固件、打补丁是必要的。
sectown
关注
空口协议deauth讲解
专业开发者的博客,一个从事Android WiFi和蓝牙的工程师
03-02 2060
空口协议deauth讲解
浅谈Wi-Fi渗透--原理篇
weixin_39664643的博客
12-20 5513
浅谈Wi-Fi渗透–原理篇 在这个手机比人多的移动时代,无线网络Wi-Fi遍布每个角落,殊不知隐藏其中的风云涌动 广义上无线网络应用类型如下,今天的文章就聚焦于 WLAN的一种无线局域网技术——Wi-Fi (Wireless-Fidelity) ,测试其中存在的安全风险 在 WPA/WPA2 普及率达到 99.9% 的今天,Wi-Fi 安全的最主要安全威胁就是未授权访问,攻击者通过破解密码等各种手段连接到无线网络,占用网络资源 0x00 测试环境 无线网卡: TP-Link TL-WN726N免驱
WiFi Deauth 项目下载及安装教程
最新发布
gitblog_01293的博客
11-14 699
WiFi Deauth 是一个用于断开目标 WiFi 网络中所有设备连接的工具。该工具通过发送伪造的解除认证(deauthentication)数据包来实现这一目的。它支持 2.4GHz 和 5GHz 频段的 WiFi 网络,并且不需要网络密码。该项目主要用于测试和教育目的,请确保在获得授权的情况下使用。 ## 2. 项目下载位置 要下载 WiFi Deauth 项目,请使用以下命令: ``
WiFi攻击的三种方式
weixin_30869099的博客
12-19 2255
WiFi的安全问题已经引起了不少的使用者重视,甚至已经出现草木皆兵的现象。那么黑客到底是如何做到绕过身份验证来获取WiFi使用权的呢?主要有以下三种方式,其中最后一种方式十分简单。 WiFi的安全问题已经引起了不少的使用者重视,甚至已经出现草木皆兵的现象。那么黑客到底是如何做到绕过身份验证来获取WiFi使用权的呢?主要有以下三种方式,其中最后一种方式十分简单。 . 伪造MAC地址 很...
wifi攻击deauth)使用笔记
jetmie的博客
09-10 6115
使用流程: 1、对硬件(nodemcu)进行加电,注意使用通用的手机充电器即可,usb接口为microusb,电压电流为5V1A; 2、打开手机wifi,搜索无线热点,连接lucky-cat热点; 3、打开浏览器,在地址栏输入http://192.168.4.1; 4、在页面中点击ACCEPT,进入配置页面,在该页面中,用户可以设置新的wifi热点和密码,点击确认后生效; 5、重新连接wifi,接入密码及为步骤4中配置的密码,此时web页面会自动扫描当前环境下的所有无线热点; 6、勾选需要攻击
破解隔壁wifi的实践——网络攻击,抓取握手包,解包
热门推荐
qq_58832911的博客
05-02 5万+
两种思路的方法: 1,python脚本试密码 2,网络攻击,抓取握手包,解包。 本篇博客介绍 网络攻击,抓取握手包,解包。
Kali Linux:WiFi信道分析与选择最佳攻击
本文详细介绍了Kali Linux系统及其在无线网络安全领域的应用,特别是针对WiFi信道分析和攻击点选择的策略。首先概述了Kali Linux和WiFi信道的基础知识,随后深入探讨了WiFi信道的分析理论和工具,包括无线电波的基础...
强大的中间人攻击工具(Bettercap)
whoim_i的博客
02-26 2万+
目录前言安装常用功能及模块介绍实战应用ARP欺骗 前言 提到中间人攻击,最知名的莫过于ettercap,这是kali下一款优秀的ARP欺骗工具,但是它自从2015年开始就没有更新了,同时在大型网络环境中ettercap的主机发现以及欺骗功能效果较差,于是就诞生了bettercap。Bettercap是一个非常强大、灵活可移植的中间人攻击框架,它具有跨平台、轻量级以及模块化等优点,在渗透测试过程中能...
对于无线WiFi攻击deauth_attacks和apfake_attacks
sg_________的博客
07-27 4359
对于无线WiFi攻击deauth_attacks和apfake_attacks 注:这是本人在计算机网络安全课程期间和几个同学一起做了一些关于WiFi攻击的小实验,内附当时上台演示的视频(很短),感兴趣的可以先看看视频,做的不好大家多多包涵 视频提取码:c9w8 一、deauth攻击 deauth_attacks介绍 又名取消验证洪水攻击,国际上称之为De-authentication F...
Deauth Flood 攻击
西部壮仔的博客
07-07 2191
简介: Deauth Flood 攻击即为取消验证洪水攻击,它旨在通过欺骗从 AP 到客户端单播地址的取消身份验证帧来将客户端转为未关联 / 未认证的状态。对于目前的工具来说,这种形式的攻击在打断客户无线服务方面非常有效和快捷。一般来说,在攻击者发送另一个取消身份验证帧之前,客户端会重新关联和认证以再次获取服务。攻击者反复欺骗取消身份验证帧就能使所有客户端持续拒绝服务。 攻击步骤 1.探测周围的无线路由器以及连接到无线路由器上的设备 airmon-ng start wlan0 #开启无线网卡的监听模式 a
Kali Linux WiFi攻击与防护.rar
11-03
我们攻击WIFI的第一个思路就是从保密性出发,我们希望从无线系统中获取用户的明文数据。首先,我们知道WIFI的的认证加密主要有以下四种方式:OPEN(无加密)、WEP(RC4)、WPA(TKIP)、WPA2(CCMP)。
无线网络攻击
MEGREZJQ的博客
11-26 1107
综上所述,无线网络攻击具有多样性和复杂性,用户和组织在使用无线网络时应提高警惕,加强网络安全意识,并采取有效的安全措施来保护自己的无线网络不受攻击攻击无线接口主要分为物理攻击和密码学攻击两大类,具体包括窃听、篡改、重放、干扰和欺诈等手法。攻击无线网络主要针对网络基础设施进行,也包括内部人员破坏和泄密等。攻击无线设备主要包括克隆和盗窃等手法。
最新 KALI 无线网络Deauth断网攻击 -- WIFI Aircrack-ng (保姆级攻略)
2401_85385309的博客
08-12 2211
本文介绍了WiFi断网攻击中的解除认证攻击Deauthentication Attack)原理及实验方法,强调该技术仅限教育用途。文章详细解析了利用802.11协议漏洞发送伪造管理帧的攻击方式,并演示了使用Kali Linux中的Aircrack-ng工具套件实施攻击的完整流程,包括网卡配置、目标扫描和定向攻击等步骤。同时提供了不同设备的攻击成功率测试数据,指出现代WiFi环境需要精准定位客户端MAC才能有效攻击。最后强调该技术必须合法使用,并推荐了相关学习资料和防御方案研究方向。
WIFI断网攻击
aptx4869_li的博客
01-17 3803
请移步到我的博客中去看吧 https://jd1412.github.io/2019/01/15/WIFI断网攻击/
24、揭秘WiFi攻击:现状、动机与应对策略
bash7scripter的博客
08-03 113
本博文深入探讨了全球WiFi攻击的现状、技术手段、恶意行为及背后动机。分析显示,TCP劫持是最常见的攻击方式,广告注入是最普遍的恶意行为,攻击者通过技术手段逃避检测并实现利润最大化。同时,博文提出了应对策略,包括加强网络安全防护、优化协议设计以及提高用户安全意识,以破坏WiFi攻击生态系统,保护用户隐私和设备安全。
kali Linux简单攻击WiFi(内附教程)
2301_77472496的博客
07-30 3839
kali Linux简单攻击WiFi
WIFI攻击方法总结
goodxianping的专栏
03-13 2004
WIFI攻击是指黑客利用各种手段,对WIFI网络进行非法入侵和攻击,以获取用户的个人信息、网络权限或其他敏感数据。
wifi DOS 攻击
mlxxqq的专栏
11-04 1587
原文:https://null-byte.wonderhowto.com/how-to/hack-wi-fi-performing-denial-service-dos-attack-wireless-access-point-0147988/ Open a Terminal iwconfig Put the Wireless Adapter in Monitor Mode airmo...
Wifi
04-28
### 关于 WiFi 的技术和使用教程 #### 什么是 WiFiWiFi 是一种基于 IEEE 802.11 标准的无线局域网(WLAN)技术,允许电子设备通过无线电波连接到网络。随着技术的发展,最新的标准如 802.11ax(即 WiFi 6 和 WiFi 6E),引入了许多改进特性,例如更高的带宽、更低的延迟和更好的多用户支持[^3]。 #### WiFi 技术的核心特点 - **更宽的 RF 带宽**:从传统的 20 MHz 提升至最高 160 MHz,显著提高了数据传输速率。 - **更多 MIMO 空间流**:支持多达 8 条空间流,增强了并发能力和吞吐量。 - **多用户 MIMO (MU-MIMO)**:允许多个客户端同时接收或发送数据,优化了密集环境中的性能。 - **高阶调制方案**:采用了 256-QAM 调制方式,在相同频谱下实现更高的效率。 以下是有关 WiFi 开发和技术的一些具体方向: --- #### 如何开发基于 Java 的 WiFi 应用程序? Java 可以用来构建跨平台的应用程序,其中包括与 WiFi 功能交互的功能模块。开发者可以通过 Android SDK 中提供的 `WifiManager` 类访问设备上的 WiFi 设置。下面是一个简单的代码示例,展示如何扫描可用的 WiFi 网络并显示其 SSID 列表: ```java import android.content.Context; import android.net.wifi.WifiManager; import android.net.wifi.ScanResult; public class WifiScanner { private Context context; public WifiScanner(Context context) { this.context = context; } public void scanAndDisplayNetworks() { WifiManager wifiManager = (WifiManager) context.getSystemService(Context.WIFI_SERVICE); if (!wifiManager.isScanAlwaysAvailable()) { wifiManager.startScan(); } List<ScanResult> results = wifiManager.getScanResults(); for (ScanResult result : results) { System.out.println("SSID: " + result.SSID + ", BSSID: " + result.BSSID); } } } ``` 此代码片段展示了如何利用 Android 平台 API 获取当前可见的 WiFi 网络列表及其基本信息[^3]。 --- #### 随身 WiFi 设备的工作原理 随身 WiFi 是便携式的移动热点设备,通常运行嵌入式操作系统(某些型号可能基于精简 Linux 或 Android)。这些设备能够将 SIM 卡信号转换成可供其他设备接入的 WiFi 网络。部分低成本产品甚至集成了 eSIM 技术,从而省去了物理卡槽的设计[^2]。 对于希望深入了解此类硬件内部结构的人群来说,可以从以下几个方面入手研究: 1. 拆解分析固件文件; 2. 尝试刷机替换原厂 ROM 至自定义镜像; 3. 探索开放源码项目寻找相似架构参考资料。 需要注意的是,未经授权擅自修改商用电子产品可能会违反保修条款乃至触犯法律,请谨慎操作! --- #### 安全隐患——Deauth 攻击简介 尽管 WiFi 方便快捷,但也存在一定的安全隐患。其中较为典型的例子便是所谓的“解除认证攻击”(Deauthentication Attack),这种行为涉及伪造特定类型的管理帧消息迫使合法节点断开现有会话链接[^1]。实施这样的行动不仅违法而且违背道德准则,因此强烈建议仅限学习目的了解相关内容而不应用于实际场合。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值