查看原文
其他

Wi-Fi 真的安全吗?一行代码就可让周边无线网络全部瘫痪!| 原力计划

CSDN 2020-10-29

The following article is from 程序人生 Author 哈密瓜味咸鱼

作者 | 哈密瓜味咸鱼
来源 | CSDN博客

在如今 Wi-Fi已经是我们每个人日常生活中都必不可少的东西,但是在Wi-Fi如此大范围的普及之下,Wi-Fi真的安全吗?

答案是否定的。我们利用kali Linux系统中的插件MDK3可以轻而易举的就可以使周围的Wi-Fi全部瘫痪!

本文所有测试均经过同意,请勿用于非法用途,未经作者授权禁止转载!!!


了解什么是MDK3


MDK3是一款在很早之前已经出现的一款无线网络测试工具,攻击模式多种多样,个人认为其中最残忍最有效的攻击手段便是MDK3的断网攻击,发起攻击之后,所有已连接Wi-Fi的客户端全部掉线,并且当客户端重新连接Wi-Fi的时候,即使输入正确的密码,Wi-Fi也会显示密码错误,从而达到瘫痪效果。


什么是kali Linux


Kali Linux是一个高级渗透测试和安全审计Linux发行版。

如果你听到一个 13 岁的“黑客”吹嘘他是多么的牛逼,是有可能的,因为有 Kali Linux 的存在。尽管有可能会被称为“脚本小子”,但是事实上,Kali 仍旧是安全专家手头的重要工具。相信大名鼎鼎的Kali大家都有了解,由于篇幅问题这里就不进行过多介绍了。

由于篇幅问题大家可以自行搜索如何在电脑中安装kali linux系统,非常的简单。


准备工作


1.笔记本电脑(需安装kali linux系统)

2.监听网卡(很容易就可以买到 价格很便宜 几十块钱)

3.两条跑的很快的腿

4.止血药、纱布等


寻找目标准备进攻


要想使用MDK3进行断网攻击需要先将网卡开启监听模式。

首先我们打开的kali命令终端 然后输入 ifconfig 查看存在哪些网卡。

然后插入我们的USB无线网卡 。

注;插入无线网卡会默认连接到Windows系统上,想让你的网卡连接至虚拟机 需要进行下图操作。

进行上图操作之后,我们再次输入 ifconfig 来查看网卡是否连接到了虚拟机。

好的,我们从截图中可以看出 我们多了一个wlan0的无线网卡,这说明我们的无线网卡连接虚拟机成功。

我们继续输入命令 airmon-ng start wlan0 来启动我们的网卡 。

之后再次输入 ifconfig 查看监听模式是否开启成功。

好的 从截图中我们可以看出,我们的lwlan0网卡变成了wlan0mon 这说明我们的监听模式开启成功 。

然后我们输入 airodump-ng wlan0mon 来扫描周围的目标。

这里只需要记住Wi-Fi所占用的信道就好。

(可以将信道理解为高速公路,Wi-Fi就像汽车,每辆车只能走一条高速公路,一共有十三个信道)


安装MDK3开始攻击


在命令终端输入 apt-get install mdk3 安装mdk3插件(已安装的跳过此步骤)然后一路回车 。

安装完毕之后,我们在命令终端输入 mdk3 wlan0mon d -c 1

(这条代码的意思为:对信道为1所有的Wi-Fi发起断网攻击)

如果想要对多条信道发起断网攻击可以输入 mdk3 wlan0mon d -c 1,2,3,4,5,6,7,8,9,10,11 但我是不建议你这么做的,因为毕竟挨打很疼,而且本次测试是经过邻居们的“同意”的 希望小伙伴们不要做违反法律的事。


检验攻击效果


在发起攻击之后,我输入的是正确的密码,但是却显示密码错误无法连接Wi-Fi,攻击成功!!


拓展玩法,对单个Wi-Fi发起攻击


如果我们只想对单个Wi-Fi进行攻击,我们输入mdk3 wlan0mon0 a -a 6C:E8:73:7A:35:A8 发动洪水攻击。

一分钟左右可以使路由器下所有客户端掉线,7分钟左右可使路由器直接宕机当场暴毙 。


总结


MDK3是一个非常好用的插件,玩法多种多样,还可以设置白名单之类的。如果小伙伴们有兴趣的话我可以出一期全面介绍MDK3的文章 !

无线网络我们每天都要用,但实际上他的安全系数是非常低的 大部分路由器都可以被非常简单的方法宕甚至有的路由器还有万能管理员密码。

好的,本期教程就到这里。如果有什么问题或者建议欢迎大家在评论区指出。

原文链接:

https://blog.csdn.net/weixin_46220666/article/details/105031467

更多精彩推荐

十六位顶尖专家齐聚,解密阿里云最新核心技术竞争力!

华为回应美新规:不涉及产品买卖;微软 GitHub 帐户疑被黑;GCC 10.1 发布 | 极客头条

微服务太杂乱难以管理?一站式服务治理平台来袭!

干货 | 时间序列预测类问题下的建模方案探索实践

利用 Docker 在不同宿主机做 CentOS 系统容器 | 原力计划

从货币历史,看可编程货币的升级

你点的每个“在看”,我都认真当成了喜欢

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存