iPhones对攻击免疫吗？

Question

今天，我在无线安全方面发出了一点响亮的声音，更具体的是创建假接入点，让with用户在网络钓鱼页面上输入密码(使用Fluxion工具)。

其中一个步骤要求您对用户(S)进行身份验证，以便捕获握手。当我发起这一攻击时，连接到该网络的Windows和Android确实是断开的；然而，连接到同一网络的iPhone根本没有受到影响！它的MAC地址甚至没有显示在显示。我用不同的工具重新尝试了它，但是iPhone从未受到影响。

那么，iPhone是否在某种程度上“安全”地防止了deauth攻击？为什么不能通过接入点对deauth数据包进行身份验证以避免这些deauth攻击？

Answer 1

不，iphone并不是针对这一点的。这是WiFi协议中的一个基本缺陷，可能会发生这种情况。由于其他原因，您需要能够在客户端进行正确的身份验证之前对其进行处理，这就是为什么必须在纯文本中进行验证的原因。您很可能遇到以下情况之一(来自aircrack文档)：

-Wireless卡在特定的模式下工作，如b、g、n等。如果您的卡处于不同的模式，那么客户卡很有可能无法正确地接收到您的传输。请参阅前一项，以确认客户端已收到数据包。

-Some客户端忽略广播的去身份验证。如果是这种情况，则需要向特定客户端发送去身份验证。

-Clients可能重新连接太快，以至于您无法看到它们已断开连接。如果您执行完整的数据包捕获，您将能够在捕获中查找重新组合数据包，以确认解除身份验证是否有效。