Wifi殺手的原理及幾種防禦方法

Wifi殺手的原理及幾種防禦方法。下面我就教大家幾招，下面我將詳細講解這個步驟，並在最後給出常見問題的解答！

操作方法

（01）1. 原理wifi殺手的工作原理使用了arp欺騙的原理，假冒ARP回覆來欺騙同一WiFi網路上的其他裝置，讓它們以為你的Android手機是閘道器，然後WiFiKill丟掉它們的網路包。對於受害者來說，網路連線看上去似乎正常，但實際上已經無法訪問網際網路。使用arp -an命令可以看到閘道器ip對應的MAC地址已經變為攻擊者發出的arp資料包中的mac地址，一般來說就是攻擊者的mac地址。wlan0是網路介面

（02）這個圖上所示,閘道器已經被替換了,有arp欺騙發生。有人假冒了閘道器，可以控制速度，截獲網路資料。

（03）2. 防禦2.1. 使用護盾此方法起作用的前提是，識別到正確的閘道器mac地址，否則無效，並且很有可能認為真正的閘道器是攻擊源。下面有更有效的方法。正常狀態如圖

（04）受到攻擊的時候如圖，可以看到攻擊源ip和攻擊源mac地址！

（05）這時候點選盾牌，就可以啟動防禦了（需要root許可權）

（06）2.2. 使用arp命令手動繫結此方法需要的條件:rootbusybox終端軟體(推薦Terminal IDE,自帶vim、編譯器等實用工具)，也可以通過電腦adb shell執行命令之前命令列如下：Busybox arp  f4:ec:38:67:13:f0busybox arp -Hether -i wlan0 -s  f4:ec:38:67:13:f0 pub

（07）執行命令之後su: arp -s 命令需要root許可權才能生效如果沒有arp命令，可以用busybox arp繫結生效後，會有PERM標記。這樣就可以防禦arp欺騙攻擊了，也就是不受wifi殺手或者P2P終結者影響，也不會被dSploit等滲透軟體通過arp方式截獲資料。這個方法可以恢復被wifi殺手殺掉之後的網路。

特別提示

如果有其他疑問，請檢視本人其他教程內容。

如果覺得本解決了你的問題請投上您寶貴的一票。