无线DOS 攻击测试工具：mdk3

“ MDK3 是一款无线DOS 攻击测试工具，能够发起Beacon Flood（无线SSID干扰攻击）、Authentication DoS（DHCP地址耗尽攻击）、Deauthentication/Disassociation Amok（指定用户断线攻击） 等模式的攻击,另外它还具有针对隐藏ESSID 的暴力探测模式、802.1X 渗透测试、WIDS干扰等功能”

首选欲用此利器，必先启动网卡的监听模式：airmon-an start wlan0

1.Beacon Flood mode

他的攻击原理是攻击者伪造任意的MAC地址在无线网络环境中发送Beacon管理控制帧，造成一定范围的无线覆盖范围内的用户扫描到大量的垃圾SSID，

-n#自定义ESSID

-f#读取ESSID列表文件

-v#自定义ESSID和BSSID对应列表文件

-d#自定义为Ad-Hoc模式

-w#自定义为wep模式

-g#54Mbit模式

-t# WPA TKIP encryption

-a#WPA AES encryption

-m#读取数据库的mac地址

-c#自定义信道

-s

#发包速率

运行图：

效果图：

采用自定义SSID：

2.Authentication DoS

这是一种验证请求攻击模式：在这个模式里，软件自动模拟随机产生的mac向目标AP发起大量验证请求，可以导致AP忙于处理过多的请求而停止对正常连接客户端的响应；这个模式常见的使用是在reaver穷据路由PIN码，当遇到AP被“pin死”时，可以用这个模式来直接让AP停止正常响应，迫使AP主人重启路由

mdk3 mon0 a

-a#测试指定BSSID

-m#使用有效数据库中的客户端mac地址

-c#对应 -a ，不检查是否测试成功

-i#对指定BSSID进行智能攻击

-s

#速率，默认50

首先我们通过airodump-an wlanmon0 获取目标网络的SSID

这次我们的目标是testAP 记下BSSID 开始攻击

AP很快会卡死，无法连接。

3.Deauthentication/Disassociation Amok：

强制解除验证解除连接！在这个模式下，软件会向周围所有可见AP发起循环攻击......可以造成一定范围内的无线网络瘫痪（当然有白名单，黑名单模式），直到手动停止攻击！

-w#白名单mac地址列表文件

-b#黑名单mac地址列表文件

-s

#速率，这个模式下默认无限制

-c[chan,chan,chan,...]#信道，可以多填，如 2,4,5,1

运行图：

此时的无线网络会处于一个时断时续的状态只到攻击停止。

4.Basic probing and ESSID Bruteforce mode:

基本探测AP信息和ESSID猜解模式，可通过BSSID寻找ESSID。

-e#待检测的ssid

-f#检测AP设置为隐藏的ssid列表文件

-t#用bssid检测AP的信息

-s

#速率，默认300

-b#设置字符集