一种自适应式断开目标wifi连接的方法与流程

1.本发明涉及通信技术领域，具体为一种自适应式断开目标wifi连接的方法。


背景技术：

2.在军工方面，远距离wifi网络侦控是非常重要的研究方向，对于获取wifi信息方面具有重要的战略意义。常用的wifi网络侦控功能分为：热点扫描、流量嗅探、破解访问、流氓热点、目标压制等。其中，目标压制是wifi在军事上有广泛应用需求的功能，它的目的是使被压制的目标被迫与正在进行通信的wifi网络断开连接，同时在进一步持续不断的压制中，目标没法重新接入原有网络。要实现目标压制功能，首先要有一台wifi信号发射设备，它能够发射出满足80211格式的wifi帧报文。通常，这种设备的核心部件是一块无线网卡，业内相关厂商都有生产，比如reltek、broadcom、tp-link等；当然，也可以是一个fpga模块来代替无线网卡，但是需要自行编程实现帧发送功能。总之，只要能够发射出符合要求的80211帧报文就可以。
3.根据wifi协议的规定，两个设备进行wifi连接，要先后经过beacon（发信标）、probe（探查）、auth（认证）、associate（连接）4个过程；反过来，两个wifi设备要断开连接，先后经过deauth(去认证)、deassociate（去连接）2个过程。如果能通过wifi信号发射设备，向目标发送伪造的deauth帧报文，在报文内容参数正确的前提下，接收到该帧报文的目标就会以为是合法通信的对方发来的去认证要求，从而触发断开连接的流程，并最终和wifi网络断连。这就是实现目标压制的基本原理。
4.例如，目标手机和基站在进行正常的wifi通信。此时，攻击设备进入通信范围，在软件层面设定好rate（速率）、smac（源地址，指基站地址）、dmac（目的地址，指目标手机地址）、ssid（基站热点名称）这四个参数；设备把带有上述正确参数的伪造的deauth帧报文发射到空中，目标手机通过网卡接收到该报文；目标手机会认为是基站发送给它的，因为四个参数都是正确的，从而发起断开连接流程。
5.在没有实现自适应式断开目标wifi的方法之前，实现目标压制的过程中，需要通过第三方提前获取到目标通信的四个参数，第三方方法包括不限于：靠人去打听到目标和基站的地址、通过手机扫描出基站热点名称、破解登录基站获取参数，等等；这些都是靠人力手工实现、或者其它设备帮忙，统称第三方方法，大大降低了实现目标压制的效率。比如目标刚刚出现，还没来得及获得正确参数，没法实现压制。


技术实现要素：

6.本发明的目的在于：为了解决实现目标压制的过程中，需要通过第三方提前获取到目标通信的参数，效率低下的技术问题，本发明提供一种自适应式断开目标wifi连接的方法。
7.本发明为了实现上述目的具体采用以下技术方案：一种自适应式断开目标wifi连接的方法，包括以下步骤：
从基站获取smac和ssid 两个参数；抓取目标手机和基站之间通信的报文，获取rate和dmac两个参数；根据smac、ssid、rate、dmac参数组装正确的deauth报文；将组装好的deauth报文发送到目标手机。
8.进一步地，获取基站发送的beacon信标帧，得到smac和ssid两个参数。
9.进一步地，获取基站发送的probe_request帧，得到smac和ssid两个参数。
10.进一步地，获取基站发送的beacon信标帧和probe_request帧，得到beacon信标帧中的smac和ssid两个参数，得到probe_request帧中的smac和ssid两个参数，两组smac和ssid两个参数进行相互校验。
11.进一步地，启动设备网卡的monitor模式，获取基站发送的beacon信标帧。
12.进一步地，设备网卡获取基站发送的beacon信标帧，设备网卡按照建立连接的顺序向基站发起probe_request帧，并接收基站回复的一个probe_response帧。
13.进一步地，获取rate和dmac两个参数包括以下步骤：根据报文的radiotap头，获取rate参数；根据报文的mac80211协议头，获取目标手机的地址dmac。
14.进一步地，根据报文的mac80211协议头，获取目标手机的地址dmac包括以下步骤：mac80211协议头中的sa如果和前面获取的smac相等，则mac80211协议头中的da就是dmac，反之mac80211协议头中的da和smac相等，则mac80211协议头中的sa就是dmac。
15.进一步地，启动设备网卡的promiscuous模式，抓取目标手机和基站之间通信的报文。
16.进一步地，根据smac、ssid、rate、rate参数组装正确的deauth报文包括以下步骤：在软件层面构造一个deauth空报文；将smac、ssid、目标手机的地址dmac三个参数填写到对应的sa、da、bssid三个字段，得到mac80211协议头和deauth正文；然后在deauth报文前面加上radiotap头，将rate参数修改为得到的rate参数，其它使用默认值。
17.本发明的有益效果如下：本发明一种自适应式断开目标wifi连接的方法，从基站获取smac和ssid 两个参数，抓取目标手机和基站之间通信的报文，获取rate和dmac两个参数，能够快速的获取目标通信的参数，根据smac、ssid、rate、dmac参数组装正确的deauth报文，将组装好的deauth报文发送到目标手机，达到自适应压制目标的目的，避免了人工或第三方参与，提高了压制效率。
附图说明
18.图1是本发明的方法流程示意图；图2是本发明获取beacon信标帧、probe_request帧示意图；图3是本发明获取报文示意图；图4是本发明发送deauth报文到目标手机示意图。
具体实施方式
19.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
20.因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
21.如图1所示，本实施例提供一种自适应式断开目标wifi连接的方法，包括以下步骤：从基站获取smac和ssid 两个参数；抓取目标手机和基站之间通信的报文，获取rate和dmac两个参数；根据smac、ssid、rate、dmac参数组装正确的deauth报文；将组装好的deauth报文发送到目标手机。
22.本发明工作时：需要先从基站获取smac和ssid 两个参数，以及抓取目标手机和基站之间通信的报文，获取rate和dmac两个参数。然后根据smac、ssid、rate、dmac参数组装正确的deauth报文，将正确的deauth报文发送到目标手机，目标手机接收到后，查验参数，会认为是基站发过来的，要求断开连接。目标手机就执行断连流程。如果这个deauth报文持续发送，目标手机就会不停的断开连接，无法自动重新连上基站，达到了目标压制的效果，避免了人工或第三方参与，提高了压制效率。
23.实施例1本实施例提供一种自适应式断开目标wifi连接的方法，包括以下步骤：获取基站发送的beacon信标帧，得到smac和ssid两个参数；本实施例中，beacon信标帧中有sa和bss id字段，sa和bss id字段中有需要的smac和ssid参数。
24.启动设备网卡的monitor模式，获取基站发送的beacon信标帧；本实施例中，启动设备网卡的monitor模式时，这时设备网卡只获取和设备通信的报文。
25.抓取目标手机和基站之间通信的报文，获取rate和dmac两个参数；其中，启动设备网卡的promiscuous模式，抓取目标手机和基站之间通信的报文；本实施例中，启动设备网卡的promiscuous模式时，才能够抓取目标手机和基站之间通信的报文。
26.获取rate和dmac两个参数包括以下步骤：根据报文的radiotap头，获取rate参数；根据报文的mac80211协议头，获取目标手机的地址dmac；其中，radiotap头是射频信号参数的集合，里面有rate参数；mac80211协议头，是wifi通信的链路层协议参数的集合，里面含有目标手机的地址dmac。
27.根据smac、ssid、rate、dmac参数组装正确的deauth报文；根据smac、ssid、rate、rate参数组装正确的deauth报文包括以下步骤：在软件层面构造一个deauth空报文；
将smac、ssid、目标手机的地址dmac三个参数填写到对应的sa、da、bssid三个字段，得到mac80211协议头和deauth正文；然后在deauth报文前面加上radiotap头，将rate参数修改为得到的rate参数，其它使用默认值。
28.将组装好的deauth报文发送到目标手机。
29.实施例2本实施例提供一种自适应式断开目标wifi连接的方法，包括以下步骤：获取基站发送的probe_request帧，得到smac和ssid两个参数；获取probe_request帧时，如图2所示，设备网卡获取基站发送的beacon信标帧，设备网卡按照建立连接的顺序向基站发起probe_request帧，并接收基站回复的一个probe_response帧。
30.本实施例中，基站发送的probe_request帧中有sa和bss id字段，sa和bss id字段中有需要的smac和ssid参数。
31.抓取目标手机和基站之间通信的报文，获取rate和dmac两个参数；其中，如图3所示，启动设备网卡的promiscuous模式，抓取目标手机和基站之间通信的报文；本实施例中，启动设备网卡的promiscuous模式时，才能够抓取目标手机和基站之间通信的报文。
32.获取rate和dmac两个参数包括以下步骤：根据报文的radiotap头，获取rate参数；根据报文的mac80211协议头，获取目标手机的地址dmac；其中，radiotap头是射频信号参数的集合，里面有rate参数；mac80211协议头，是wifi通信的链路层协议参数的集合，里面含有目标手机的地址dmac。
33.根据smac、ssid、rate、dmac参数组装正确的deauth报文；根据smac、ssid、rate、rate参数组装正确的deauth报文包括以下步骤：在软件层面构造一个deauth空报文；将smac、ssid、目标手机的地址dmac三个参数填写到对应的sa、da、bssid三个字段，得到mac80211协议头和deauth正文；然后在deauth报文前面加上radiotap头，将rate参数修改为得到的rate参数，其它使用默认值。
34.如图4所示，将组装好的deauth报文发送到目标手机。
35.实施例3本实施例提供一种自适应式断开目标wifi连接的方法，包括以下步骤：获取基站发送的beacon信标帧和probe_request帧，得到beacon信标帧中的smac和ssid两个参数，得到probe_request帧中的smac和ssid两个参数，两组smac和ssid两个参数进行相互校验；启动设备网卡的monitor模式，获取基站发送的beacon信标帧；本实施例中，启动设备网卡的monitor模式时，如图2所示，这时设备网卡只获取和设备通信的报文。获取probe_request帧时，设备网卡获取基站发送的beacon信标帧，设备网卡按照建立连接的顺序向基站发起probe_request帧，并接收基站回复的一个probe_response帧。
36.本实施例中，beacon信标帧和probe_request帧的格式里面均有sa和bss id字段，即两个帧中均有smac和ssid参数，使用两个帧进行相互校验，用两份数据保证参数完全正确。
37.抓取目标手机和基站之间通信的报文，获取rate和dmac两个参数；其中，如图3所示，启动设备网卡的promiscuous模式，抓取目标手机和基站之间通信的报文；本实施例中，启动设备网卡的promiscuous模式时，才能够抓取目标手机和基站之间通信的报文。
38.获取rate和dmac两个参数包括以下步骤：根据报文的radiotap头，获取rate参数；根据报文的mac80211协议头，获取目标手机的地址dmac；其中，radiotap头是射频信号参数的集合，里面有rate参数；mac80211协议头，是wifi通信的链路层协议参数的集合，里面含有目标手机的地址dmac。
39.根据smac、ssid、rate、dmac参数组装正确的deauth报文；根据smac、ssid、rate、rate参数组装正确的deauth报文包括以下步骤：在软件层面构造一个deauth空报文；将smac、ssid、目标手机的地址dmac三个参数填写到对应的sa、da、bssid三个字段，得到mac80211协议头和deauth正文；然后在deauth报文前面加上radiotap头，将rate参数修改为得到的rate参数，其它使用默认值。
40.如图4所示，将组装好的deauth报文发送到目标手机。
41.实施例4在实施例1或2或3的基础之上，根据报文的mac80211协议头，获取目标手机的地址dmac包括以下步骤：mac80211协议头中的sa如果和前面获取的smac相等，则mac80211协议头中的da就是dmac，反之mac80211协议头中的da和smac相等，则mac80211协议头中的sa就是dmac。
42.本实施例中，mac80211协议头，它是wifi通信的链路层协议参数的集合，里面含有目标手机的地址dmac；具体看报文，如果是目标手机发送给基站的报文，sa就是dmac，反之基站发送给目标手机的报文，da就是dmac。因此，需要通过mac80211协议头中的da、sa与前面获取的smac进行比较，根据比较结果选择mac80211协议头中的da还是sa作为目标手机的地址dmac。