【-0】:衝突攻擊模式,後面跟發送次數(設置為 0,則為循環攻擊,不停的斷開連接,客戶端無法正常上網)
【-a】:設置 ap 的 mac
【-c】:設置已連接的合法客戶端的 mac。
如果不設置-c,則斷開所有和 ap 連接的合法客戶端。
aireplay-ng -3 -b <ap mac> -h <my mac> wifi0
注:使用此攻擊模式的前提是必須有通過認證的合法的客戶端連接到路由器
-1 fakeauth count 偽裝客戶端連接
這種模式是偽裝一個客戶端和 AP 進行連接。
這步是無客戶端的研究學習的第一步,因為是無合法連接的客戶端,因此需要一個偽裝客戶端來和路由器相連。為讓 AP 接受數據包,必須使自己的網卡和 AP 關聯。如果沒有關聯的話,目標 AP 將忽略所有從你網卡發送的數據包,IVS 數據將不會產生。
用-1 偽裝客戶端成功連接以後才能發送注入命令,讓路由器接受到注入命令後才可反饋數據從而產生 ARP 包。