2.攻击表现形式及效果

　　攻击者通过发送de-authentication取消验证数据包文，达到中断已连接无线客户端正常无线通信的目的，并在持续大量发送此类报文基础上，使得无线网络一直处于瘫痪状态。下面我们来看看相关工具及效果。

　　可以使用的工具有很多，比如在Linux下比较有名的MDK2/3，或者早一点的Void11等，在Windows下我们也可以使用aireplay-ng的其中一个参数配合实现。下图2为MDK2/3攻击工具的Java版本界面，该工具通过事先监测到的无线客户端MAC，可对指定无线客户端进行定点攻击。

　　图2 进行Deauth攻击过程中

　　使用Omnipeek对无线网络进行监控，可以发现出现大量的Deauth数据包文。如下图3所示。

　　图3 捕获到大量的Deauth数据包文

　　使用Omnipeek对捕获的数据包进行分析，可以看到下图4中红色箭头所指的黑框中标出很明显的Deauthentication提示，同时可看到该数据包文来源即Source处表明为FF:FF:FF:FF:FF:FF，即为广播报文。