取消驗證無線用戶端

取消驗證也被稱為解除身份驗證攻擊。這種攻擊非常有用，這種攻擊允許我們斷開任何裝置與範圍內的任何網路的連線，即使網路具有加密或使用金鑰。

在解除身份驗證攻擊攻擊中，我們假裝是用戶端並通過將我們的MAC地址更改為用戶端的MAC地址，並向路由器傳送我們想要斷開連線的路由器來向路由器傳送解除認證資料包。與此同時，我們將偽裝成路由器，將我們的MAC地址更改為路由器的MAC地址，直到我們請求斷開連線的用戶端為止。在此之後，連線將丟失。通過此過程，我們可以從任何網路斷開或取消驗證任何用戶端。要做到這一點，我們將使用aireplay-ng工具。

參考以下工作流程 -

首先，在目標網路上執行airodump-ng，因為希望檢視哪些用戶端或裝置連線到它。這一次不需要--write選項。在完成airodump-ng的執行過程後，我們將使用airoplay-ng斷開裝置與A8:7D:12:30:E9:A4的連線。

語法

aireplay-ng --deauth [#DeauthPackets] -a [NetworkMac] -c [TargetMac] [Interface]

命令如下 -

執行此命令後，裝置為A8:7D:12:30將斷開了網際網路連線。當我們按Ctrl + C 退出此執行命令時，這台裝置將再次連線到網路。

其中，

-deauth用於告訴airplay-ng要執行deauthentication攻擊並分配數量為100000的資料包，以便它繼續向路由器和用戶端傳送解除認證資料包並保持用戶端斷開連線。
-a用於指定路由器的MAC地址。50：C8：E5：AF：F6：33是目標接入點。
-c指定用戶端的MAC地址。A8：7D：12：30：E9：A4是用戶端的MAC地址。
wlan0是監控模式下的無線介面卡。