一种自适应式断开目标wifi连接的方法技术

本发明专利技术公开了一种自适应式断开目标wifi连接的方法，涉及通信技术领域，包括以下步骤：从基站获取smac和ssid两个参数；抓取目标手机和基站之间通信的报文，获取rate和dmac两个参数；根据smac、ssid、rate、dmac参数组装正确的deauth报文；将组装好的deauth报文发送到目标手机；从基站获取smac和ssid两个参数，抓取目标手机和基站之间通信的报文，获取rate和dmac两个参数，能够快速的获取目标通信的参数，根据smac、ssid、rate、dmac参数组装正确的deauth报文，将组装好的deauth报文发送到目标手机，达到自适应压制目标的目的，避免了人工或第三方参与，提高了压制效率。提高了压制效率。提高了压制效率。

【技术实现步骤摘要】
一种自适应式断开目标wifi连接的方法


[0001]本专利技术涉及通信
，具体为一种自适应式断开目标wifi连接的方法。

技术介绍

[0002]在军工方面，远距离Wifi网络侦控是非常重要的研究方向，对于获取Wifi信息方面具有重要的战略意义。常用的Wifi网络侦控功能分为：热点扫描、流量嗅探、破解访问、流氓热点、目标压制等。其中，目标压制是wifi在军事上有广泛应用需求的功能，它的目的是使被压制的目标被迫与正在进行通信的wifi网络断开连接，同时在进一步持续不断的压制中，目标没法重新接入原有网络。要实现目标压制功能，首先要有一台wifi信号发射设备，它能够发射出满足80211格式的wifi帧报文。通常，这种设备的核心部件是一块无线网卡，业内相关厂商都有生产，比如Reltek、Broadcom、TP
‑
Link等；当然，也可以是一个FPGA模块来代替无线网卡，但是需要自行编程实现帧发送功能。总之，只要能够发射出符合要求的80211帧报文就可以。
[0003]根据wifi协议的规定，两个设备进行wifi连接，要先后经过beacon（发信标）、probe（探查）、auth（认证）、associate（连接）4个过程；反过来，两个wifi设备要断开连接，先后经过deauth(去认证)、deassociate（去连接）2个过程。如果能通过wifi信号发射设备，向目标发送伪造的deauth帧报文，在报文内容参数正确的前提下，接收到该帧报文的目标就会以为是合法通信的对方发来的去认证要求，从而触发断开连接的流程，并最终和wifi网络断连。这就是实现目标压制的基本原理。
[0004]例如，目标手机和基站在进行正常的wifi通信。此时，攻击设备进入通信范围，在软件层面设定好rate（速率）、smac（源地址，指基站地址）、dmac（目的地址，指目标手机地址）、ssid（基站热点名称）这四个参数；设备把带有上述正确参数的伪造的deauth帧报文发射到空中，目标手机通过网卡接收到该报文；目标手机会认为是基站发送给它的，因为四个参数都是正确的，从而发起断开连接流程。
[0005]在没有实现自适应式断开目标wifi的方法之前，实现目标压制的过程中，需要通过第三方提前获取到目标通信的四个参数，第三方方法包括不限于：靠人去打听到目标和基站的地址、通过手机扫描出基站热点名称、破解登录基站获取参数，等等；这些都是靠人力手工实现、或者其它设备帮忙，统称第三方方法，大大降低了实现目标压制的效率。比如目标刚刚出现，还没来得及获得正确参数，没法实现压制。

技术实现思路

[0006]本专利技术的目的在于：为了解决实现目标压制的过程中，需要通过第三方提前获取到目标通信的参数，效率低下的技术问题，本专利技术提供一种自适应式断开目标wifi连接的方法。
[0007]本专利技术为了实现上述目的具体采用以下技术方案：一种自适应式断开目标wifi连接的方法，包括以下步骤：
从基站获取smac和ssid 两个参数；抓取目标手机和基站之间通信的报文，获取rate和dmac两个参数；根据smac、ssid、rate、dmac参数组装正确的deauth报文；将组装好的deauth报文发送到目标手机。
[0008]进一步地，获取基站发送的beacon信标帧，得到smac和ssid两个参数。
[0009]进一步地，获取基站发送的probe_request帧，得到smac和ssid两个参数。
[0010]进一步地，获取基站发送的beacon信标帧和probe_request帧，得到beacon信标帧中的smac和ssid两个参数，得到probe_request帧中的smac和ssid两个参数，两组smac和ssid两个参数进行相互校验。
[0011]进一步地，启动设备网卡的monitor模式，获取基站发送的beacon信标帧。
[0012]进一步地，设备网卡获取基站发送的beacon信标帧，设备网卡按照建立连接的顺序向基站发起probe_request帧，并接收基站回复的一个probe_response帧。
[0013]进一步地，获取rate和dmac两个参数包括以下步骤：根据报文的radiotap头，获取rate参数；根据报文的mac80211协议头，获取目标手机的地址dmac。
[0014]进一步地，根据报文的mac80211协议头，获取目标手机的地址dmac包括以下步骤：mac80211协议头中的SA如果和前面获取的smac相等，则mac80211协议头中的DA就是dmac，反之mac80211协议头中的DA和smac相等，则mac80211协议头中的SA就是dmac。
[0015]进一步地，启动设备网卡的promiscuous模式，抓取目标手机和基站之间通信的报文。
[0016]进一步地，根据smac、ssid、rate、rate参数组装正确的deauth报文包括以下步骤：在软件层面构造一个deauth空报文；将smac、ssid、目标手机的地址dmac三个参数填写到对应的SA、DA、BSSID三个字段，得到mac80211协议头和deauth正文；然后在deauth报文前面加上radiotap头，将rate参数修改为得到的rate参数，其它使用默认值。
[0017]本专利技术的有益效果如下：本专利技术一种自适应式断开目标wifi连接的方法，从基站获取smac和ssid 两个参数，抓取目标手机和基站之间通信的报文，获取rate和dmac两个参数，能够快速的获取目标通信的参数，根据smac、ssid、rate、dmac参数组装正确的deauth报文，将组装好的deauth报文发送到目标手机，达到自适应压制目标的目的，避免了人工或第三方参与，提高了压制效率。
附图说明
[0018]图1是本专利技术的方法流程示意图；图2是本专利技术获取beacon信标帧、probe_request帧示意图；图3是本专利技术获取报文示意图；图4是本专利技术发送deauth报文到目标手机示意图。
具体实施方式
[0019]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。
[0020]因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0021]如图1所示，本实施例提供一种自适应式断开目标wifi连接的方法，包括以下步骤：从基站获取smac和ssid 两个参数；抓取目标手机和基站之间通信的报文，获取rate和dmac两个参数；根据smac、ssid、rate、dmac参数组本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种自适应式断开目标wifi连接的方法，其特征在于，包括以下步骤：从基站获取smac和ssid 两个参数；抓取目标手机和基站之间通信的报文，获取rate和dmac两个参数；根据smac、ssid、rate、dmac参数组装正确的deauth报文；将组装好的deauth报文发送到目标手机。2.根据权利要求1所述的一种自适应式断开目标wifi连接的方法，其特征在于，获取基站发送的beacon信标帧，得到smac和ssid两个参数。3.根据权利要求1所述的一种自适应式断开目标wifi连接的方法，其特征在于，获取基站发送的probe_request帧，得到smac和ssid两个参数。4.根据权利要求1所述的一种自适应式断开目标wifi连接的方法，其特征在于，获取基站发送的beacon信标帧和probe_request帧，得到beacon信标帧中的smac和ssid两个参数，得到probe_request帧中的smac和ssid两个参数，两组smac和ssid两个参数进行相互校验。5.根据权利要求2或4所述的一种自适应式断开目标wifi连接的方法，其特征在于，启动设备网卡的monitor模式，获取基站发送的beacon信标帧。6.根据权利要求3或4所述的一种自适应式断开目标wifi连接的方法，其特征在于，设备网卡获取基站发送的beacon信标帧，设备网卡按照建立连接的顺序向基站发起probe_request帧，并接收基站回...

【专利技术属性】
技术研发人员：李牧，陈波，陈德发，
申请(专利权)人：成都中科合迅科技有限公司，
类型：发明
国别省市：