wifi 杀手

在网络的世界里我们每天都能够体验飞一样速度的网络，但是总是有一些人不怀好意让一些正常的网络出现异常比如使用 DOS DDOS 进行攻击利用合理的服务请求来占用过多的服务资源一些正常的访问却受到了干扰，同样 WiFi 也是一样。

Deauthentication Attack Detection（取消身份验证洪水攻击）我们一般都叫他为 Deauth 攻击 他是无线网络拒绝服务的攻击一种形式的状态，这种攻击是利用了 IEEE 802.11 协议下面的其中一种协议，攻击原理：一个 AP 连接了路由器在正常访问网络，这个时候 Hacker 利用自己电脑或者其他设备进行伪造取消身份认证的报文，路由器就会以为是 AP 发过来的需要和AP断开连接，已经连接的设备会自动断开。（我们在手机里面打开 WiFi 来寻找附近的 WiFi 时，其实不是你的手机在寻找 WiFi 而是路由器在根据 802.11 帧寻找）。

原理

这个时候我们就需要知道为什么会这样，那我们要先了解一些 IEEE 802.11 协议其中的 MAC，802.11 MAC（这里不是指代 MAC 地址）802.11 里面会有一个东西叫做帧。这个东西对于我们 WiFi 来说是非常重要。他主要分为三个部分：数据帧 控制帧 管理帧 其中我们的一个攻击手法就是来自管理帧。管理帧在 802.11 帧中占比非常的大（这里作者就不细讲解。802.11 帧非常的多而且复杂）然后我们就用到了管理帧中的一个叫做 Reason Code 字段。

Reason Code字段

Reason Code 字段他是干什么的？

就是接入设备不适合加入这个网络的时候工作中会发出 Disassociation（取消关联）或者 Deauthentication（解除身份验证）帧来作为响应。

为什么会让你解除认证呢?

这个时候会发送一个 16 位的 Reason Code(原因代码)字段来进行解释你为什么加入不进去。

Reason Code字段表的解释

Bits

原因解释：

这个就是这个 Reason Code 字段表的解释想明白的话还是需要自己去把 802.11 帧吃透（这个协议很复杂），然后我们的攻击手法就是利用了 802.11 自己帧的协议，不像其他无线干扰一样需要带很昂贵的设备，来进行干扰我们只需要对路由器发送解除认证帧就可以了。下图就解释了如何解除认证帧的原理：

首先客户端的连接这个 WiFi 发送认证请求，ap 收到然后给与客户认证响应，然后客户端在发送认证请求，ap 在发送认证响应客户端传输数据给 ap，就在这个时候攻击者发送取消身份认证，客户端还是在发送数据结果 AP Blocked（本意是此路不通）不接受客户端的数据，AP 就发送取消身份认证，客户端就断开连接了（攻击者让 AP 误以为是客户端发送的解除认证，AP 就发送解除认证给客户端从而解除认证了），如果攻击者不停止攻击的话你怎么连接都连接不上去的。

上面那个图就解释了如何解除认证帧。

总结

这个攻击手法在无线安全领域来说基本都会用到，比如 CAP（握手包里面有密码密码有加密需要暴力破解）我们在抓握手包的时候就会用到这个攻击手法，先让在线的客户端断开连接然后被我们攻击设备会下自动在连接这个路由器，然后我们就会捕获到这个 CAP 数据包然后跑字典进行暴力破解，同样 WiFi 钓鱼也是一样的手法就是先创建一个钓鱼 WiFi 然后在利用 Deauth 攻击让客户端断开连接从而在手机会判断他连接不了会直接连接我们的钓鱼 WiFi，在利用握手包进行密码验证。（钓鱼教程可以去看作者写的钓鱼 WiFi《无线渗透--‘钓鱼’wifi》）用 WiFi 传播的摄像头也是受到干扰。

福利（以下内容具有攻击性请自己把握好度）

我们想对一个地方的 WiFi 进行干扰，带着笔记本去？

太大了不方便，那就树莓派，太贵了，这个时候我们就可以带一个开发版就是 ESP8266 当他写入 WiFi 杀手的固件就可以对附近的 WiFi 进行干扰。

这个就是 ESP8266 淘宝售卖 30 多一点，但是他如果写入杀手固件那他的价值就不止 30 多了，一个小小的开发板他便捷、小、便宜 。

当他用充电宝供电以后他就会自己发射一个 WiFi 是给我们控制他的进入后台。

扫描附近的所以 WiFi 进行攻击选项

开始我们的选项

第一个也是就今天我们讲的 Deauth 攻击，第二是创建 ap， 第三个基本不用会用到，我们用第二个看看

我们在看看手机 WiFi

是不是很好玩，ap 的名字可以随意修改。这个时候大家肯定想要这个固件，这里非常感谢发明控给我们的固件里面有烧录的教程

链接：https://pan.baidu.com/s/1nvMgqnB 密码：c5cq