Wifi杀手的原理及几种防御方法。下面教你几招。下面我会详细讲解这一步,最后给出常见问题的解答!
1.原理wifi killer的工作原理利用arp欺骗的原理,伪造ARP回复来欺骗同一个wifi网络上的其他设备,让它们以为你的安卓手机就是网关,然后WiFiKill就把它们的网络数据包扔掉。对受害者来说,网络连接看似正常,但实际上,网络已经无法访问。使用arp-an命令,看到网关ip对应的mac地址变成了攻击者发送的arp报文中的mac地址,一般是攻击者的MAC地址。Wlan0是一个网络接口。
如图所示,网关被替换,发生了arp欺骗。有人伪造了网关,可以控制速度,拦截网络数据。
2.防守2.1。使用Shield这种方法的前提是识别出正确的网关mac地址,否则无效,很可能真正的网关就是攻击源。这里有一个更有效的方法。正常状态如图所示
被攻击时可以看到攻击源ip和攻击源mac地址如图!
此时点击盾牌开始防御(需要root权限)。
2.2.使用arp命令手动绑定该方法所需的条件:rootbusybox终端软件(推荐使用TerminalIDE,附带vim、编译器等实用工具),也可以使用电脑adbshell执行命令。命令前的命令行如下:Busybox ARP-s 192 . 168 . 2 . 1 F4:EC:38:67:13:F0 Busybox ARP-hether-I WLAN
命令执行后,su:arp-s命令需要root权限才能生效。如果没有arp命令,可以用busyboxarp绑定。生效后会打上烫发的标记。这样可以防御arp欺骗攻击,即不会受到wifi杀手或P2P终结者的影响,也不会被dSploit等穿透软件通过arp拦截。这种方法可以在被wifi杀手杀死后恢复网络。
特别提示
如果有其他问题,请查看我的其他教程。
如果你认为本已经解决了你的问题,请投下你宝贵的一票。