無線DOS的攻擊與防范

無線DOS的攻擊與防范

1  什麼是無線D.O.S
    一提到D.O.S，可能很多人會聯想到僵屍網絡、肉雞群、暴風影音事件等一連串的概念， 在傳統的有線網絡中，經過這些年來各種各樣相關新聞及知識的普及，現在已經很少有人不 知道D.O.S是什麼了，甚至很多人對D.O.S都已經耳聞目染了。
    先簡單回顧D.O.S的知識，D.O.S全稱為Deny of Service，也稱之為拒絕服務攻擊，是 網絡攻擊最常見的一種。其通過故意攻擊網絡協議的缺陷或直接通過某種手段耗盡被攻擊對 象的資源，目的是讓目標計算機或網絡無法提供正常的服務或資源訪問，使目標系統服務停 止響應甚至崩潰，而在此攻擊中並不入侵目標服務器或目標網絡設備。這些服務資源包括網 絡寬帶、系統堆棧、開放的進程、允許的連接等。
    所謂無線D.O.S，就是把D.O.S技術延伸到無線網絡上。下面就來看看有線D.O.S攻擊 的延伸——無線D.O.S的原理、工具及常見的幾種類型：Auth DOS攻擊、Deauth Flood攻 擊、Disassociate攻擊及RF干擾攻擊等。工欲善其事，必先利其器，就先從工具開始。

2  無線D.O.S工具的安裝
    了解了什麼是D.O．S工具，本節將說明如何進行安裝。

  淺談MDK3
    MDK3是Linux Shell下運行的無線D.O.S工具，支持Authentication Flood、 De-authentication Flood、Association Flood、De-association Flood等多種主流攻擊，已集成在 BackTrack3/4下。這款工具在無線安全領域有著十分優越的評價和廣泛的Fans。
    MDK官方網站：
    

    其最新版為MDK3 version 6，即MDK3.0 v6版，而在默認情況下，除了BackTrack4 Linux 下內置的是MDK3.0 v4版（如圖8-1所示）外，其他Linux基本上都沒有安裝MDK3，所以 需要下載最新的版本及安裝。

  MDK3的安裝
    下面還是以Ubutu10.04為背景詳細講述MDK3最新版的安裝方法，這些方法同樣適 用於BackTrack4 Linux，共有5個步驟。
    為方便編譯MDK3，需要先安裝gcc-4.2編鋒器。

雖然Ubuntu10.04裡已經內置gcc4.4版，但由於BackTrack4 Linux是基於Ubuntuf Debian開 發的，默認gcc版本較舊，所以可以根據需要下載及安裝gcc-4.2，相關命令如下：

輸入上述命令並按【Enterl鍵後，BT4就會自動查詢gcc-4.2所需的組件，並自動連接 BT4的官方網站進行下載，下載後自動安裝。稍等片刻就會完成，具體效果如圖8-2所示。     圖8-2

②從上面給出的MDK3官網下載最新版本的MDK3.0 v6安裝包，下載的文件名為mdk3 -v6.tar.bz2，命令如下：

按IEnterl鍵後就能看到MDK3的安裝包被快速地下載到本地，其效果如圖8-3所示。 圖8-3

@下載完畢後，先使用命令對mdk3-v6.tar.bz2解壓縮，對於tar.gz2文件的解壓縮方法直接用最簡單的方法，具體命令如下：

參數解釋：

●j：指使用bzip2來壓縮TAR文件。

●x：從歸檔中抽取文件。

●v：顯示文件的歸檔進度。

●f．當與。x選項一起使用時，則解除該選項指定的歸檔。

如圖8-4所示，執行完畢後，會在當前目錄下出現一個名為mdk3-v6的目錄。     圖8-4

強調一下，對於某些安裝mdk3-v5版本的朋友，在安裝前，需要先修訂mdk3-v6目錄下名為common.mak文件的內容。先進入mdk3-v6目錄，找到一個名為common.mak文件，如圖8-5所示，使用任意文本編輯器（如Kwrite、NotePad）打開它。

然後，在編輯器中將如下部分內容：

替換成：

具體修改內容如圖8-6所示，在修改完成後保存並退出文本編輯器。
    ④接下來，就可以安裝MDK3.0 v6了。先 進入mdk3-v6目錄，輸入如下命令：
    然後輸入make命令構建，完成後再輸入make install進行安裝，命令如下：   

  命令執行效果如圖8-7和圖8-8所示，其中輸 入make後會看到圖8-7所示的內容，然後輸入 make install就會看到圖8-8所示的內容。  

   遵循上面5個步驟，就可以成功地將MDK3的最新版本安裝到BackTrack4 Linux上了。 大家可以輸入mdk3進行檢查，如圖8-9所示，在BT4下原本默認的MDK3.0 v4版本已經 升級為MDK3.0 v6版。類似地，當MDK3再出現新版本的時候，參考上述步驟即可進行 升級。

 關於圖形界面無線D.O.S工具-Charon
    Charon是MDK2/3的圖形界面版本，基於Java編譯。目前的最新版本為2.0.1，最初由 ShamanVirtuel於2007午10月在Aircrack-ng．org官方論壇發布的測試版。其正式版本發布網 站為http://shamanvirtuel.googlepages.com，不過2008年過後由於個人原因已暫停更新。
    注：Charon這個名字其實是源自神話中冥河中的擺渡人，冥河就是冥界的死亡之河， 看過聖斗士的朋友一定記得那個被埋沒在冥河中的黃金聖斗士的橋段。

 D.O.S攻擊工具的使用
    由於用於演示的Charon 2.0.1並不是人們所熟悉的英文版本，而是一個法文版，所以這 裡給要給大家講一下基本的使用。而由於Charon是基於MDK3制作的，所以關於它的功能 會在後面了解MDK3的時候自然了解到。
    初次使用Charon時應該先了解如何正確載入無線網卡。先插入無線網卡，並在Linux 下正確載入，然後如圖8-10所示直接打開Charon 2.0.1後，在主界面中選擇REGLAGES CARTES&mdash