使用 Kali Linux 进行取消身份验证攻击

什么是 Deauth 攻击？

解除认证攻击是一种拒绝服务攻击，针对单个用户（或所有用户）与 Wi-Fi 接入点之间的通信。
这种攻击会向当前已关联到特定接入点的一个或多个客户端发送解除关联的数据包。当然，如果没有关联的无线客户端或没有伪造的身份验证，这种攻击就无效。

The cool thing about this attack is that even today where all networks are using WPA2 encryption you can still easily deauth almost anything or anyone without even being inside the network!

为什么尽管加密，但取消身份验证攻击仍对 WPA2 有效？

802.11 中的加密仅限于数据有效载荷。加密不适用于 802.11 帧头，并且由于 802.11 帧头的关键元素对于 802.11 流量的正常运行至关重要，因此无法进行加密。
由于 802.11 管理帧主要通过在帧头中设置信息来工作，因此管理帧未加密，因此很容易被伪造。
为了防止取消身份验证/解除关联攻击，IEEE 实施了 802.11w 修订版。该修订版提供了一种机制来帮助防止管理帧被伪造，但客户端和基础设施都需要支持（并启用）该机制才能正常工作。

大多数情况下，解除授权攻击是更大规模攻击（网关攻击）的第一步！黑客通常需要从网络上解除用户授权，以便：

• 通过强制用户重新连接到网络来捕获 WPA/WPA2 四次握手
• 强制用户连接到他们的 Rogue 接入点（搜索：Evil Twin Attack）
• 无论出于何种原因，强制用户连接到强制门户

要执行此类攻击，你需要一个 WiFi 适配器。
第一个命令是 iwconfig。在终端中输入并执行它。

iwconfig

**Note : Here you have to set your wlan0 from managed to the monitor mode**

在您的终端上执行命令 airodump-ng wlan0 并开始选择目标。

airodump-ng wlan0

你也可以进行特定的攻击，例如

airodump-ng -d "target's BSSID" -c "target's channel number" "wireless adapter monitor mode name"

在我们的例子中，完整命令是：

airodump-ng -d <BSSID> -c 11 wlan0

BSSID 和 ESSID 的组合可以帮助黑客找到位置。

该命令将继续运行并监控接入点附近的行为，但只要我们在列表中找到目标，我们只需按 ctrl+c 即可停止监控过程。

• BSSID | 接入点的 MAC 地址。
• PWR | 卡报告的信号电平。
• 信标 | AP 发送的公告数据包的数量。
• 数据 | 捕获的数据包的数量（如果是 WEP，则为唯一 IV 计数），包括数据广播包。
• #/s | 过去 10 秒内每秒测量的数据包数量。
• CH | 通道号（取自信标包）。
• MB | AP 支持的最大速度。
• ENC | 正在使用加密算法。
• CIPHER | 检测到的密码。CCMP、WRAP、TKIP、WEP、WEP40 或 WEP104 之一。
• AUTH | 使用的身份验证协议。可以是 MGT（使用单独身份验证服务器的 WPA/WPA2）、SKA（WEP 的共享密钥）、PSK（WPA/WPA2 的预共享密钥）或 OPN（WEP 的开放密钥）之一。
• ESSID | 显示无线网络名称。

我要攻击我自己的Wi-Fi[Surya24]！你应该明白，攻击其他AP是违法的。除非你获得许可。

从网络取消设备认证 //踢出

最终命令是：

aireplay-ng --deauth 10 -a <BSSID> -D wlan0

Now the user will get disconnected and after 10 deauth attack , user will automatically connect