Airgeddon是一款强大的多Bash网络审计工具，可以进行Wi-Fi干扰。它允许攻击者在未加入目标网络的情况下设置目标，并断开目标网络中的所有设备。Airgeddon可以在Kali Linux上运行，并提供了干扰功能的安装、配置和使用指南。如果按照正确的步骤进行操作，它将展现令人难以置信的拒绝服务能力。本系列将以攻击者使用电子战技术（如干扰）使无线摄像机无法正常工作为例，介绍Airgeddon的使用方法。

电子战是一个相对较新的概念。如今，GPS、WIFI等技术已经改变了我们的生活方式，但同时也为攻击者提供了机会。攻击无人机（UAV）或网络摄像头有多种方法，但需要注意的是，这些设备的数据连接往往很脆弱。电子战可以通过破坏和操纵这些自动化设备所依赖的数据连接，而无需直接与这些系统进行交互。一旦失去可靠的连接，这些设备往往会停止工作。电子战技术的应用在新闻中经常出现，例如美国军方投入大量资源用于无人机，而对立国家如伊朗也制定了破坏这些系统的策略。他们可以通过干扰美国间谍无人机的控制信号，同时发送错误的GPS数据，欺骗无人机到错误的位置并进行捕获。

为了使美军的装置无用武之地，俄罗斯军方在干扰和电子战创新方面也投入了大量资源。他们甚至演示了通过一次飞行打击美军军舰的动力能源，使其失去作战能力。这些强大的攻击大多基于硬件，而且这些硬件通常是非法或昂贵的设备。幸运的是，并非所有的技术都依赖于硬件。今天，我们将向使用Kali Linux的任何人展示基于软件的攻击。

解除认证攻击

在本文中，我们所说的"干扰"是指针对WIFI网络的拒绝服务攻击（DoS）。与硬件干扰不同，软件干扰不会压制信号（如GPS欺骗），而是通过伪造数据包不断请求范围内的所有设备断开连接。这种攻击对任何WiFi网络都有效，无需进行网络认证或知道密码。

如何干扰无线IP摄像头

在本示例中，我们将演示如何使连接到名为"HAZELBEAR"的无线摄像头停止工作。一些摄像头依靠WIFI连接将视频流传输到服务器。为了破坏这一环节，我们将使用Airgeddon将所有设备从"HAZELBEAR"中断开连接，从而阻止视频传输。

准备工作

Airgeddon可以在Kali Linux上运行。您可以在虚拟机中进行操作，也可以在一台35美元的树莓派上运行。如果您不知道如何在树莓派上安装Kali Linux，请参考相关教程。

本教程将重点介绍在Kali Linux上安装和使用Airgeddon。它也可以在其他操作系统上运行，包括Wifislax、Backbox、Parrot、BlackArch和Cyborg Hawk。由于Airgeddon是一个多Bash脚本，依赖于打开多个窗口完成任务，因此无法通过SSH工作。您应该通过HDMI或VNC进行连接。您需要使用Atheros AR9271或其他兼容Kali的网卡，该网卡必须支持监听模式和数据包注入能力。

第一步：安装Airgeddon

首先，您需要检查您的配置，确保系统需求和依赖关系是最新的。您的网卡必须支持监听模式，并且在插入后被Kali识别。此外，您需要使用Kali Linux的图形界面，而不是通过SSH的命令行。要在Kali Linux上安装Airgeddon，请在终端中运行以下命令来克隆git存储库，然后切换到其目录并运行脚本。

git clone
cd airgeddon
sudo bash airgeddon.sh

在运行sudo bash命令后，Airgeddon将检查更新和缺失的依赖项。如果缺少一些可选的依赖项，在本教程中没有太大问题，完全更新的Kali Linux应该具备所有必要的工具。

第二步：选择攻击接口

下一步将显示已连接计算机的网卡列表。通过输入相应的数字选择攻击接口，然后进入主界面。

现在，我们的网卡处于managed模式，并且没有选择目标。在这种模式下，无法注入数据包，因此无法继续攻击。因此，我们需要在下一步将其设为监听模式。

第三步：设为监听模式

选择要设为监听模式的网卡序号，这将允许我们注入伪造的数据包，使设备与目标网络断开连接，即所谓的"解除认证"。然后选择4进入主菜单。

第四步：确认目标接入点

现在，我们可以确认并选择我们的目标。输入4并按回车键扫描周围的接入点。在本示例中，我们打算找到名为"HAZELBEAR"的网络，并使所有已连接设备断开连接。扫描时，按下Ctrl+C可以停止扫描，并显示目标列表。请注意，您可以花费更长的时间进行扫描，以识别哪些接入点有设备连接（带有*号表示有设备连接）。

确认有客户端连接的目标网络后，输入相应的序号，然后进入攻击选择菜单。

第五步：选择攻击方式

同样地，选择相应的序号以选择攻击方式。在这种情况下，我们选择5：de-authentication / disassociation amok mdk3 攻击。这将使用MDK3以"amoc模式"发送取消认证和取消连接的数据包。其他选项使用aireplay工具向目标发送解除认证数据包，并使用WIDS / WIPS / WDS混淆攻击来"淹没"目标。按回车键继续。

如图所示，我们的参数已加载。攻击已配置完成，按回车键即可开始攻击。此时，将打开一个窗口显示攻击的进程。当攻击处于活动状态时，您将在此窗口中看到相关信息。此时，网络上的所有目标都将失去连接，并且无法自动重新连接。

如果一切正常完成，客户端将无法连接到网络，受到拒绝服务的不仅仅是摄像头，还有观看视频流的笔记本电脑以及其他依赖无线互联网连接的设备。

警告：DoS攻击是非法的，Airgeddon会留下痕迹

与其他DoS攻击一样，根据您的使用方式以及是否有权审计目标网络，这可能被视为非法行为。如果是非法行为，请注意，这种攻击会在可检索的路由器日志中留下痕迹，从而可以确定攻击的时间、地点和涉及的MAC地址。附近的摄像机或手机信号塔日志也可能识别出其他信息。