软件实现deauth攻击的简单介绍

导航：

• 1、Deauth攻击的原理是怎样的?可以避免吗？
• 2、两台笔记本电脑通过同一台无线路由器上网，怎么对另一台电脑进行抓包
• 3、air的问题，谢谢。

Deauth攻击的原理是怎样的?可以避免吗？

Deauth攻击软件实现deauth攻击的原理是因为WIFI管理数据帧没有被加密，导致攻击者可以伪造管理帧，从而让攻击者可以任意发送“取消认证”数据包来强行切断AP与客户端的连接。解决方法有是有，但需要路由器支持802.11w协议。

指的是采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包。

1、当一个无线客户端与一个无线AP连接时，先发出连接认证请求（握手申请：你好！）

2、无线AP收到请求以后，将一段随机信息发送给无线客户端（你是？）

3、无线客户端将接收到的这段随机信息进行加密之后再发送给无线AP （这是软件实现deauth攻击我的名片）

4、无线AP检查加密的结果是否正确，如果正确则同意连接 （哦～ 原来是自己人呀！）

通常软件实现deauth攻击我们说的抓“握手包”，是指在无线AP与它的一个合法客户端在进行认证时，捕获“信息原文”和加密后的“密文”。————来自网络解释

两台笔记本电脑通过同一台无线路由器上网，怎么对另一台电脑进行抓包

用奶瓶（FeedingBottle）、水滴（minidwep-gtk）等软件可以实现，下面以奶瓶软件为例介绍使用方法：

1、双击红色圈内的图标奶瓶，在新画面中点“YES”。

2、点击“wlan0……”那一行，然后等待一会儿，如红色框显示，点击“NEXT”。如下图。

3、选择“WPA/WPA2”加密方式后点击 scan，搜索信号，等待一会儿。

4、点击选择无线信号，clients lnformation框里的就是已连接的2台笔记本电脑。选择其中之一，点击 next ，进入下一步。如下图。

5、client mac  是我们选择的客户端的MAC地址，如果没有客户端这个地方是空的。我们再点击  start 进入抓包页面。

6、在抓包之前，选择系统自带的字典抓包破解 password.lst，点击  OK。

7、点击 Deauth 攻击客户端，使客户端与路由器断开重连，抓数据包，用自带的字典破解。

8、如果找到WIFI密码，是下图这样。

9、在第4步，如果选择另外一个客户端，就可以对另外一台笔记本进行抓包。

air的问题，谢谢。

安装Commview WIFI，并一同安装Commview的网卡驱动（这是为了在windows下能够使用网卡监听）。复制CW目录里的ca2k.dll到air\bin，再加上从网上找的（无毒）commview.dll，cmd下再输入airserv-ng就能识别得到网卡了。

ps：airserv如果出现了Exception: STATUS_ACCESS_VIOLATION就进入瓶颈了，我只成功过1次调用了网卡能够监听，但后来就出现Exception，由于是新手也找不到解决办法。

其实Commview WIFI也是一款很实用的软件（即使是评估版），只是不像aireplay那样能发出Deauth攻击，用来扫描抓包已经够用（需要打开软件守株待兔），CW抓到包后还能导出几种格式的握手包，能用aircrack或EWSA等跑包。