伪造 AP

beyes

我们可以通过伪造大量的虚假 AP 以充斥无线客户端的无线列表，以达到扰乱用户的目的。还能自定义发送虚假 SSID 的 BSSID 和 ESSID，加密方式（WEP/WPA2）等。可以通过 mdk3 --help b 来查看具体的参数用法。

下面示例：

1. mdk3 wlan1mon b -f worldlist.txt -t -c 6 -s 80

复制代码

使用该命令之前应该时 wlan1 网卡进入监听模式。-t 参数表示让客户端看起来是经过 WPA TKIP 加密的；-c 指定信道；-s 每秒发送的数据包。

注意，该方式并不会在某些手机上奏效，原因可能是手机的 WLAN 连接可以过滤这种虚假的 AP，也可能是这些手机只筛选出比较稳定的连接并显示在无线列表里。