使用Kali MDK3无线攻击

Kali系统针对无线攻击的软件有很多，现在我将使用Kali其中一款无线攻击套件来进行只针对无线信号与路由器的常用攻击方法（该Kali镜像已经实体部署在笔记本电脑上）

1.组织攻击者实验室，搭建虚拟网络攻击环境。

一台Kali兼容网卡的笔记本电脑（攻击机），一部手机,一个可以上网的热点我这里WiFi叫Xiaomi，并且该手机设备已经连上此WIFI热点
手机（攻击目标）IP地址为192.168.31.216 MAC地址为B4:CB:5728:B0:5B
Kali（攻击机）IP地址未设置(并不需要连接在同一网络内)

2 .Kali MDK3 使用方法

mdk3 <接口> <测试_模块> [测试选项] 例：mdk3 --wlan0mon b (通过mdk3 使用网卡接口调用b类测试模块发起攻击)
请注意该mdk3软件在使用时必须打开网卡捕获功能可以打开一个命令窗口输入
airmon-ng start wlan0 （激活网卡监听功能）

3 .攻击手段

（1）信号溢出攻击 (目的混淆视听造出大量WIFI信号干扰连接WIFI的人，但这些WIFI都不可使用)**

mdk3 wlan0mon b -f /root/wifi.txt -a -s 1500 (通过MDK3使用网卡接口调用B类测试模块 使用root目录下的wifi.txt文件列表制作一个WPA/2加密的WIFI信号并且传输速率为 1500)
所有参数
-f 使用此WIFI列表发起信号溢出攻击
-v <带WIFI名称和MAC地址的对应文件所在位置> 使用此WIFI列表和MAC地址列表发起信号溢出攻击
-w 加密方式为WEP
-t 加密方式为WPA/PSK
-a 加密方式为WPA/2
-g 54M模式
-m 读取数据库中的MAC地址列表
-c <信道数> 设置这些伪造的这些WIFI信号的信道数
-s <帧数> 设置广播这些伪造WIFI数据包的速度，速度越快用户接受到的列表越多越快，但是对网卡有一定影响


我的手机成功被干扰列表里出现了很多的伪造WIFi

(2)强制解除认证连接（通过给路由器发送数据包告诉路由器连接白名单和黑名单，但该攻击方法只能攻击信道参数下的WIFI，意思就是该WIFI信道为1，只要发起攻击只要信道是1的WIFI全部受到攻击）

mdk3 wlan0mon d -b /root/wifi.txt -c 1 -s 1000（通过MDK3使用网卡接口调用D类测试模块 使用root目录下的wifi.txt文件里的MAC地址列表向路由器发出只要黑名单里的MAC地址全部强制解除认证 该方法只能攻击WIFI信道为1的WIFI信号并且设置发送速度为1000）
所有参数
-w <白名单文件的位置> MAC地址白名单里的所有MAC地址都能正常连接WIFI
-b <黑名单文件的位置> MAC地址黑名单里的所有MAC地址全部解除与路由器的连接
-s <帧数> 设置广播数据包的速度 ，帧数越大，传播速度越快
-c <信道数> 设置要攻击的WIFI信道

对信道是1的WIFI发起攻击 图中信道为CH下的数字

最后造成的攻击效果是让信道为1的WIFI全部拒绝接受我的手机连接WiFi(即使密码正确)

图为Xiaomi WiFi拒绝被连接

（3）验证请求攻击（向目标路由器发送大量连接请求导致路由器反应不过来卡死崩溃）

mdk3 wlan0mon a -a M2:B6:N4:N2:H7:J0 -m /root/wifi.txt (通过MDK3使用网卡接口调用A类测试模块 使用root目录下的wifi.txt文件来攻击MAC地址为M2:B6:N4:N2:H7:J0的路由器)
所有参数
-a 通过文件里的MAC地址去攻击并且检测被攻击路由器是否有文件中的MAC地址
m 调用数据库中的连接MAC地址
c 不测试被攻击的路由器里有没有文件里的MAC地址（与-a用法相反）
i d对指定路由器MAC地址自动攻击（不用自己创建MAC地址列表文件）
s <帧数> 设置广播数据包的速度 ，帧数越大，传播速度越快

其他攻击手法

MDK3还有两种攻击方法分别为猜测和802.1X协议的攻击手段
猜测就是通过只知道WIFi 的MAC地址不知道WIFI名字通过调用列表里的WIFI名称文件去一个一个暴力试WIFI名字
802.1X协议是专门对WIFi协议破解的一种手段
但上面两种基本已经不为常用攻击手段就不一一列出了。

注意：该技术只供学习，研究目的使用，并且在实验室中进行。

声明：原博客 我不是猫叔 ，帐号已被本人注销 ，本博客文章属于原帐号博客，属于本人原创 。