DWL-G650的網(wǎng)卡和Madwifi驅(qū)動(dòng)程序能建立兩個(gè)網(wǎng)絡(luò)邏輯接口 ， 其中一個(gè)工作在監(jiān)控模式（ath0） ， 另一個(gè)工作在操作模式（ath1） ， 他們和合法接入點(diǎn)一起工作在channel no.1 ， IPW2200b/g 的適配器（eth2）工作在channel no. 9 ， 并經(jīng)由無線網(wǎng)卡配置（ESSID）成一個(gè)“默認(rèn)的合法接入點(diǎn) 。
除了DWL-G650 ， 其他設(shè)備想要工作在不同的信道就必須駐留成為無線設(shè)備 ， 這是因?yàn)橛蒑adwifi創(chuàng)造的邏輯接口不能工作在不同信道 ， 除非它是在監(jiān)控模式下 。
從上面命令序列中 ， 命令“brctl建立了一個(gè)以太網(wǎng)網(wǎng)橋 ， 能夠與其他的以太網(wǎng)互聯(lián) 。在命令的最后一行 ， 描述了對(duì)“ath0界面的配置和對(duì)aireplay軟件的使用 ， aireplay軟件通過“ath0界面把偽造的結(jié)束幀框架強(qiáng)行插入到無線網(wǎng)絡(luò)中去 ， 這會(huì)導(dǎo)致用戶無法連接到合法的接入點(diǎn) ， 并且降低channel no. 1的信號(hào)質(zhì)量 。
有很多原因?qū)е禄九c非法接入點(diǎn)連接 ， 并聯(lián)接到其他合法接入點(diǎn)中去 。比如接入點(diǎn)都是工作在同一個(gè)信道內(nèi)的 ， 最主要的原因是 ， 大部分接入點(diǎn)的信號(hào)功率都是可以相互比較而獲得的 ， 我們很難有足夠的設(shè)備來監(jiān)控合法接入點(diǎn)的信號(hào) 。由于在ESSID中有存儲(chǔ)著很多的交換過的幀 ， 只要把轉(zhuǎn)發(fā)信標(biāo)隱藏于ESSID中 ， 就會(huì)導(dǎo)致網(wǎng)絡(luò)的不可用 。一旦合法接入點(diǎn)中的信標(biāo)轉(zhuǎn)發(fā)幀被監(jiān)測到 ， 只需要少量的偽造結(jié)束認(rèn)證幀 ， 剛才提到的那些攻擊就會(huì)成倍的增加 ， 即使合法接入點(diǎn)的信號(hào)功率要比非法接入點(diǎn)的高時(shí) ， 也不例外 。
這時(shí)正常的無線用戶無法通過channel no. 1連接到網(wǎng)絡(luò)時(shí) ， 就會(huì)搜索其他的信道 。如果運(yùn)氣好的話 ， 還能搜索到channel no. 9中 ， 預(yù)先設(shè)置好參數(shù)的接入點(diǎn)還能使用 。
在非法接入點(diǎn)連接到基站期間 ， 合法接入點(diǎn)也在發(fā)送信標(biāo)幀 ， 偽造的結(jié)束認(rèn)證幀必須插入到活動(dòng)的通信信道中去才能達(dá)到攻擊的效果 。在無線基站之間 ， 接入點(diǎn)之間的網(wǎng)橋 ， 使得攻擊者很容易得檢測并發(fā)送任何形式得數(shù)據(jù)包到網(wǎng)絡(luò)中去 ， 竊聽者已經(jīng)完全控制了基站間得VoIP業(yè)務(wù)流 ， 用Linux下得Netfilter/iptables就可以輕松的過濾交換的數(shù)據(jù)包 。
;
4　DOS（拒絕服務(wù)）攻擊
拒絕服務(wù)攻擊同樣威脅著VoIP ， 一個(gè)SIP無用信息就可能導(dǎo)致一項(xiàng)SIP業(yè)務(wù)（或者是一個(gè)用戶 ， 或者是一個(gè)SIP服務(wù)器）的失效 ， 這些都是顯而易見的缺陷 ， 如果服務(wù)器沒有有效的機(jī)制來控制（有時(shí)只是簡單的忽略）這些錯(cuò)誤的信息 ， 很容易成為被攻擊的目標(biāo) 。
PROTOS Suite Test軟件就能監(jiān)測用戶和SIP服務(wù)器的操作情況 ， 檢查每一個(gè)PBX （Private Branch Exchange）執(zhí)行的命令 。PROTOS利用SIP的底部消息 ， 主要是INVITE命令 ， 找出服務(wù)器及相關(guān)的SIP用戶中的缺陷 。這個(gè)監(jiān)測軟件能轉(zhuǎn)發(fā)由Ad hoc生成的SIP消息 ， 并在其中附加上一些錯(cuò)誤的語法 ， 錯(cuò)誤的語法是系統(tǒng)中的異常因素 ， 往往會(huì)導(dǎo)致無法接入的情況 。
在捕捉了SIP呼叫中的SIPsetup消息 ， 并找到SIP用戶之后 ， 這個(gè)軟件就能很容易的尋找系統(tǒng)相應(yīng)的缺陷并發(fā)起攻擊 。PROTOS主要針對(duì)的缺陷有以下幾個(gè)：
Express Talk v.1.03: INVITE消息中包含Content-Lengh長度呈負(fù)值導(dǎo)致對(duì)系統(tǒng)的沖擊
CallConductor v. 1.03: 與Express Talk相同
X-Lite 1103：INVITE消息中包含Content-Lengh長度等于或超過1073741823 byte導(dǎo)致明顯的大量占用系統(tǒng)資源
如果掃到了描軟件電話和PBX的缺陷掃描 ， 就能對(duì)基站和無線基站進(jìn)行攻擊了 。使用相應(yīng)的Wifitap軟件后 ， 你可以在不用和網(wǎng)絡(luò)直接聯(lián)接的情況下發(fā)起攻擊 ， 它能讓你直接對(duì)與基站關(guān)聯(lián)的接入點(diǎn)寫入命令 ，
“不要與基站相連接
“不要與其他節(jié)點(diǎn)交互

推薦閱讀

• 

  戴安娜玫瑰的花語是什么？
• 

  趣出行是個(gè)什么平臺(tái)
• 

  燉羊肉怎么去除膻味
• 

  烏雞鲅魚 為什么說張藝興是開天PD呢？
• 

  人傲于世而不順是指什么
• 

  石灰石的化學(xué)式石灰石的化學(xué)式是什么
• 

  幼貓認(rèn)主人的表現(xiàn) 幼貓認(rèn)主人嗎
• 車?yán)遄踊ㄊ鞘裁搭伾?車?yán)遄踊ㄊ鞘裁匆馑?
• 

  最新 2023武漢電動(dòng)車上牌地點(diǎn)
• 

  支付寶如何讓好友代付
• 

  lg ks360，LG ks360這款手機(jī)怎么樣
• 

  喜茶在北京哪里有賣,北京還有哪些好喝的奶茶店
• 

  開封有多少個(gè)城中村,內(nèi)蒙古一廉價(jià)城中村
• 

  使用擴(kuò)展塢會(huì)閃屏的來報(bào)個(gè)到！
• 

  上海病假工資，上海退休人員病假工資有何規(guī)定
• 

  五年級(jí)鳥語作文1000字

• 途觀鑰匙電池怎么換電池
• 蘇州羅技培訓(xùn)中心在哪
• 波奇寵物中添加收貨地址的詳細(xì)圖文講解
• 在諾基亞x6中設(shè)置拿起手機(jī)靜音的方法講解
• 第一黃金網(wǎng)中查詢實(shí)時(shí)價(jià)格的介紹步驟
• 風(fēng)箏也叫紙鳶，其中鳶是指？
• 中藥調(diào)劑員證怎么考
• 迷你世界中如何快速找到鉆石
• Excel中制作一個(gè)項(xiàng)目文件目錄的兩種方法
• 咋防黃瓜白粉病