首先检测网卡:
ifconfig -a
然后模拟端口:
airmon-ng start wlan0
接下来用:
airodump-ng mon0
扫描ap找到你pin死的路由器mac
用mdk3 做身份验证攻击
mdk3 mon0 a -a mac(被pin死的路由器的mac)
身份验证攻击效果说明:
此攻击是针对无线AP的洪水攻击,又叫做身份验证攻击。其原理就是向AP发动大量的虚假的链接请求,这种请求数量一旦超 过了无线AP所能承受的范围,AP就会自动断开现有链接,使合法用户无法使用无线网络。迫使路由主人重启路由器。
说明:
此命令功能强大,使用错误会造成所有ap不能使用,请指定mac地址,然后使用,其余命令不要乱试。你要使用此命令的其他参数,请详细阅读此命令参数详解。
经测试此功能异常强大,但要慎用,不但会使被攻击的AP死机还会影响到其他可视范围内的AP。搞不好会把其他已经PJ的AP都搞瘫痪。
废话少说首先进入CDlinux,打开水滴或者打气筒搜索pin死的MAC地址(直接打开水滴或者3070驱动搜索无线MAC地址
然后点击左下角CDlnux图标,依次打开 无线安全--------mdk3-v6
进入mdk3后输入命令mdk3 mon0 a -a 40:16:9F:**:2C:B2(40:16:9F:**:2C:B2为你pin死的路由的MAC,注意空格和大小写)
回车后进入攻击模式,时间不要太长,最多半分钟就可以关闭对话框然后重新扫描网络看pin死的路由是不是已经不在了。等待主人重启吧~~~
快捷键 CTRL+C 停止攻击 然后继续输入命令攻击下一个
特别注意:
A.由于mdk3的功力太强,因此抓包完成后请立即按ctrl+C关 闭mdk3命令的执 行,以免影响周围无限网络,使信号质量变差
B.此方法也适用与reaver一直重复一个pin情况,可以让客户端重启路由