非法AP攻击常用指令

非法AP攻击常用指令

console_printf("@@@@@@@@ rogueApInfo.rogueAp[%d].macaddr : %02X%02X%02X%02X%02X%02X \n",i,rogueApInfo.rogueAp[i].macaddr[0],rogueApInfo.rogueAp[i].macaddr[1],rogueApInfo.rogueAp[i].macaddr[2],rogueApInfo.rogueAp[i].macaddr[3],rogueApInfo.rogueAp[i].macaddr[4],rogueApInfo.rogueAp[i].macaddr[5]);
printk("@@@@@@@@@@@@@@ qca wifi attack_num = %d \n",attack_num);
sudo vi /home/user/SP220_ThinAP_SON1/ZCOMWRT/qca/src/qca-wifi-10.4/umac/ebi/ewlan_rogue_attack.c

make package/feeds/qca_10_4/qca-wifi-10.4/compile V=s
make package/feeds/qca_10_4/qca-wifi-10.4/install V=s
make package/zcom/capwapc/compile V=s
make package/zcom/capwapc/install V=s
make package/zcom/zserver/compile V=s
make package/zcom/zserver/install V=s
make target/linux/install V=s

{
printk("@@@@@@@@@@@@@@111 qca wifi attack_num = %d \n",attack_num);
struct ieee80211_node *ni;
MacAddr_t staMac;

if (ieee80211_vap_ready_is_set(vap)) {

printk("@@@@@@@@@@@@@@222 qca wifi attack_num = %d \n",attack_num);
while (attack_num --)
{
printk("@@@@@@@@@@@@@@333 qca wifi attack_num = %d \n",attack_num);
get_random_mac(staMac);
printk("@@@@@@@@ staMac : %02X%02X%02X%02X%02X%02X \n",staMac[0],staMac[1],staMac[2]staMac[3],staMac[4],staMac[5]);

 

handle_parser_rogueap

ParserWlanRogueAttackMode

rogue_attack_process

console_printf("@@@@@@@ ---3333 ecos_atheros_rogue_attack \n");

EBI_WLAN_ROGUE_ATTACK

ewlan_rogue_attack_handle

ewlan_offchan_rogue_attack_tx

ewlan_offchan_tx_rogue_attack_offload(

wlan_scan_register_event_handler(vap, &ewlan_offchan_tx_rogue_attack_scan_event_handler,(void *)netdev);

 

@@@@@ -----333

ewlan_rogue_attack_handle 定时触发 @@@@@@44444
ewlan_offchan_rogue_attack_tx @@@@@@@@7777777

send_deauth_attack

@@@@@@@@@@@@@@111
@@@@@@@@@@@@@@222

ieee80211_send_deauth_attack
@@@@@@@@@@@@@@6666

 

send_deauth_attack

@@@@@@@@@@@@@@111
@@@@@@@@@@@@@@222

ieee80211_send_deauth_attack
@@@@@@@@@@@@@@6666

 

@@@@@ -----333

ewlan_rogue_attack_handle 定时触发 @@@@@@44444

ewlan_offchan_rogue_attack_tx @@@@@@@@7777777

return ewlan_offchan_tx_rogue_attack_offload @@@@@8888888

rc = wlan_scan_register_event_handler(& ewlan_offchan_tx_rogue_attack_scan_event_handler）
@@@@@@@@@@@@@@1111

case IEEE80211_SCAN_COMPLETED:
ewlan_offchan_tx_rogue_attack_scan_event_handler
@@@@@@@@@@@@@@1111

wlan_scan_unregister_event_handler(vap, &ewlan_offchan_tx_rogue_attack_scan_event_handler,(void *)netdev);
@@@@@@@@@@@@@@1111

 

case IEEE80211_SCAN_COMPLETED:
ewlan_offchan_tx_rogue_attack_scan_event_handler
@@@@@@@@@@@@@@1111

wlan_scan_unregister_event_handler(vap, &ewlan_offchan_tx_rogue_attack_scan_event_handler,(void *)netdev);
@@@@@@@@@@@@@@1111

 

case IEEE80211_SCAN_FOREIGN_CHANNEL:
send_deauth_attack(vap,1,rogue_request_5g.rogueAp[i].macaddr,dst);
@@@@@@@@@111

if (ieee80211_vap_ready_is_set(vap))
@@@@2222 没有出现 xxxxxxx

结束