Wifi杀手的原理及几种防御方法

Wifi杀手的原理及几种防御方法。下面我就教大家几招，下面我将详细讲解这个步骤，并在最后给出常见问题的解答！

操作方法

（01）1. 原理wifi杀手的工作原理使用了arp欺骗的原理，假冒ARP回复来欺骗同一WiFi网络上的其他设备，让它们以为你的Android手机是网关，然后WiFiKill丢掉它们的网络包。对于受害者来说，网络连接看上去似乎正常，但实际上已经无法访问互联网。使用arp -an命令可以看到网关ip对应的MAC地址已经变为攻击者发出的arp数据包中的mac地址，一般来说就是攻击者的mac地址。wlan0是网络接口

（02）这个图上所示,网关已经被替换了,有arp欺骗发生。有人假冒了网关，可以控制速度，截获网络数据。

（03）2. 防御2.1. 使用护盾此方法起作用的前提是，识别到正确的网关mac地址，否则无效，并且很有可能认为真正的网关是攻击源。下面有更有效的方法。正常状态如图

（04）受到攻击的时候如图，可以看到攻击源ip和攻击源mac地址！

（05）这时候点击盾牌，就可以启动防御了（需要root权限）

（06）2.2. 使用arp命令手动绑定此方法需要的条件:rootbusybox终端软件(推荐Terminal IDE,自带vim、编译器等实用工具)，也可以通过电脑adb shell执行命令之前命令行如下：Busybox arp  f4:ec:38:67:13:f0busybox arp -Hether -i wlan0 -s  f4:ec:38:67:13:f0 pub

（07）执行命令之后su: arp -s 命令需要root权限才能生效如果没有arp命令，可以用busybox arp绑定生效后，会有PERM标记。这样就可以防御arp欺骗攻击了，也就是不受wifi杀手或者P2P终结者影响，也不会被dSploit等渗透软件通过arp方式截获数据。这个方法可以恢复被wifi杀手杀掉之后的网络。

特别提示

如果有其他疑问，请查看本人其他教程内容。

如果觉得本解决了你的问题请投上您宝贵的一票。