欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

浅谈分析周围是否存在无线DOS攻击+路由基本安全设置

来源:www.suzumiya.me 作者:佚名 时间:2016-10-27 TAG: 我要投稿

 0x00 前言

大家是否遇到过,自己的无线或者wifi上网上着上着就频繁断线,有的是基于物理层的问题,还有一种是周围的无线dos攻击

如果你频频掉线 可能就是周围有无线黑客在进行无线dos攻击(当然 我也被人dos过,耸肩)

0x01 分析情况

这里需要用到一个工具 waidps 其实你也可以把网卡开启监听模式 用wireshark抓取监听模式的网卡

运行waidps waidps目录下python waidps.py

下载地址:https://github.com/SYWorks/waidps

现在来模拟以下黑客可能会用的dos攻击

1,身份验证洪水攻击

这是一种验证请求攻击模式:在这个模式里,软件自动模拟随机产生的mac向目标AP发起大量验证请求,可以导致AP忙于处理过多的请求而停止对正常连接客户端的响应;这个模式常见的使用是在reaver穷据路由PIN码,当遇到AP被“pin死”时,可以用这个模式来直接让AP停止正常响应,迫使AP主人重启路由!

当有黑客进行身份验证洪水攻击时,waidps会显示如图:

Destination mac表示泛洪的mac地址 蓝色即为被攻击mac地址

1,取消身份验证洪水攻击

强制解除验证解除连接!在这个模式下,攻击者会向周围所有可见AP发起循环攻击……可以造成一定范围内的无线网络瘫痪

当有黑客进行取消身份验证洪水攻击时,waidps会显示如图:

Destination mac表示泛洪的mac地址 蓝色即为被攻击mac地址

还有其他的Deauth攻击 都是差不多的

0x02 other 关于路由的一些安全设置

1,至关重要的密码 密码是wifi安全最关键的一步 本人有一次就是因为弱密码而沦陷邻居的电脑2333

密码类似这样的2333

2,mac地址过滤

尽量使用白名单过滤,只允许某些mac地址链接进这个无线网络

3,无dhcp服务器

把dhcp关闭 即使被破解了密码也分配不到合法的ip地址 如果是路由主人可以自己设置一个保留静态ip地址

填上合法并且需要保留的mac地址和ip地址

4,关闭essid广播

关闭广播之后可以隐藏自身的essid 如果需要链接的时候可以进行添加网络来链接

5,绑定mac

绑定mac地址之后可以防止arp欺骗

6,更改路由登陆密码,越复杂越好

虽然说隐藏的essid和无dhcp都可以突破 但是最主要的还是密码 就算密码被破被黑客进入内网 arp绑定也可以有效降低一定的被入侵风险

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载