1、20 DC E6 FC 40 68首先检测网卡:ifconfig -a然后模拟端口:airmon-ng start wlan0接下来用:airodump-ng mon0扫描ap找到你pin死的路由器mac用mdk3 做身份验证攻击mdk3 mon0 a -a mac(被pin死的路由器的mac)身份验证攻击效果说明:首先你要确定路由主人在线,ap后面带mac的是路由主人在线,因为路由主人不在线的时候,攻击就是对牛弹琴。此攻击是针对无线AP的洪水攻击,又叫做身份验证攻击。其原理就是向AP发动大量的虚假的链接请求,这种请求数量一旦超 过了无线AP所能承受的范围,AP就会自动断开现有链接,使合法用户
2、无法使用无线网络。迫使路由主人重启路由器。说明:此命令功能强大,使用错误会造成所有ap不能使用,请指定mac地址,然后使用,其余命令不要乱试。你要使用此命令的其他参数,请详细阅读此命令参数详解。经测试此功能异常强大,但要慎用,不但会使被攻击的AP死机还会影响到其他可视范围内的AP。搞不好会把其他已经PJ的AP都搞瘫痪。废话少说首先进入CDlinux,打开水滴或者打气筒搜索pin死的MAC地址(直接打开螃蟹或者3070驱动搜索无线MAC地址也OK)。2012-8-30 01:31 上传下载附件 (58.72 KB) 然后点击左下角CDlnux图标,依次打开 无线安全-mdk3-v62012-8-30 01:31 上传下载附件 (30.73 KB) 进入mdk3后输入命令mdk3 mon0 a -a 40:16:9F:*:2C:B2(40:16:9F:*:2C:B2为你pin死的路由的MAC,注意空格和大小写)20 DC E6 FC 40 682012-8-30 01:31 上传下载附件 (59.9 KB) 回车后进入攻击模式,时间不要太长,最多半分钟就可以关闭对话框然后重新扫描网络看pin死的路由是不是已经不在了。等待主人重启吧