她让我抓狂,我让她疯狂!利用DD-WRT伪造相同MAC相同SSID,逼其换无线路由!
本帖最后由 壮志在我胸 于 2013-9-3 12:37 编辑利用DD-WRT伪造相同MAC相同SSID,逼其换无线路由!它让我抓狂,我让它疯狂!
不少朋友遇到PIN不了,抓包又跑不出的AP吧。
但是有时目标AP信号非常好,垂涎欲滴,但有无可奈何的抓狂!
甚至用MDK3攻击也无济于事!电脑长时间开机耗电量太大,得不偿失。更有些兄弟是用笔记本来搞的。
更加舍不得长时间跑CDLINUX运行MDK3进行攻击。而且用MDK3容易误杀平民,引起众怒!
经本人试验,发现使用DD-WRT也可以迫使对方无线路由器瘫痪!单点攻击,点杀!
其实很简单:
1、把你的DD-WRT路由的无线MAC克隆成跟它一样的MAC;
2、然后把你DD-WRT路由的SSID也改成跟它一样的。
3、其他的设置,如无线密码可以设WEP、WPA,也可以设成无密码。
4、最后你用平板或者八木对准目标AP的方向,长时间运行你的DD-WRT必定扰乱对方的无线路由。
我已经拿自己的几个路由亲测了一个星期。伪造的AP开机后,目标AP的无线就一直无法使用。
掉线状态,手工也无法连接。
图1:把DD的无线MAC修改成跟目标路由一样
图2:把DD的SSID修改成跟目标路由一样
如果你手上没有刷过DD的无线路由,也可以用3070/8187L网卡进行伪造:
我也用3070网卡的AP模式测试过,功率更强,对方瘫痪更快!
首先要在3070的网卡属性里,有一项“实体地址”改成跟目标AP一样MAC地址即可。
然后在Ralink的AP设置里面,把SSID改成跟目标AP一样,就可以了。
其他的信道,你也可以改成一样的。
它让我抓狂,我让它疯狂! 我想不出3天,它就把无线路由砸了吧!
有兴趣的朋友,可以按照我的思路测试一下。一切后果自负!与楼主没有一毛钱关系!
37楼的内容挪上来:
我自己有3个路由,测试主路由放在客厅,伪装用的路由放在阳台。隔2堵墙,直线距离大概10米。
我测试是这样的:
1、我的手机和笔记本都放在客厅,离主路由2米,可视。网络正在,笔记本一直ping百度的首页。
2、我在阳台设置后伪装用的路由,开机后,步行5秒,到到客厅看效果,手机和笔记本全部掉线,手工也无法重新连接。
3、如果伪装路由不关机。主路由无论怎么设置(包括关机重启)也是wifi无法连接,有线不受影响。
再次,我用3070的AP模式测试过:
我也用过邻居的wifi试过。
因为我可以登录他的路由管理页面,我知道他家手机或者笔记本的MAC地址。
3070的AP模式,地址设置为192.168.18.1
然后,我用TFTPD32架设了DHCP服务器,地址范围192.168.18.2--18.10;
在夜晚高峰时段,我的伪装环境,(密码设置为open)开机10分钟后,在TFTPD32里就可以看到邻居的手机连过来了并且分配到我分配的地址段(通过MAC地址确认的)。
再次补充,因为MAC和SSID是一样的,所以用Network Stumbler或其他的wifi扫描仪,都认为是同一个AP发射的信号。
有质疑的兄弟,可以亲测。这个贴太火了,2013年9月2日发帖,截止9月3日12:30就盖了90层楼。呜呜,构建和谐邻里关系,恶搞一下就好了,天天整人确实不好。
盗非道 发表于 2013-9-3 08:48
要是我遇到LZ这样的人,要么关了无线功能用有线的,要么通过“多点信号定位”推算你家的大概位置,直接带板 ...
你的定位方式可以通过分布式攻击PJ 楼主太疯狂:lol:lol 楼主好人啊,终于可以让他换防300的路由了 实在是高,我顶你夜夜高潮不断 换个腾达或者磊科的,你就死心了 楼主厉害{:6_290:} 有利有弊哦,不过楼主的精神可嘉 wan1766311 发表于 2013-9-2 10:15 static/image/common/back.gif
楼主好人啊,终于可以让他换防300的路由了
道友好有爱{:6_297:} 好有爱啊 突然 低调飘过。 换个有线路由器你更疯狂 这就是吧双刃剑 伤人伤自己啊