Evil Twin Attack 双面恶魔攻击:
攻击者使用相同的SSID创建一个欺诈性接入点,因为与受害者常用SSID名称一样,并且具有更强的型号,因此可以轻易欺骗受害者与之连接。建立连接后,攻击者可以替换网页,比如亚马逊付费界面替换成攻击者自制的类似界面,给受害人造成经济损失。另外也可以通过连接一定程度上的窃取受害者电脑上的信息。
此种攻击难以侦查,攻击者甚至只需要一台笔记本就能创建一个欺诈接入点。双因素身份验证和VPN可以帮助抵御双面恶魔热点攻击,但是成本较大,只适用于大型公司。
War Driving 接入点映射:
或称驾驶攻击,只要具备一辆车、一台笔记本电脑、一个无线网卡,和一个全球定位系统的装置。开着车兜一圈,就能够得到沿途所有设备名称,加密方式及经纬度信息,以分辨哪个是可攻击项。
现在,WEP加密能在几分钟内被破解,WAP相对要长一点,War Driving能轻易地让你分辨出哪里的接入点是完全不设防的,或者只需要一点技巧就能进入的。几个War Driving软件:
Windows:netstumbler
MAC OS:KisMAc
Linux:Kismet Wireless
Android:WiGLE
War Chalking 开战标记:
是为公共无线保真接入创建标准划线的一个基础。这个运动是由信息工程师Matt Jones在伦敦于2002年夏天发起的,Matt Jones还曾经提出并促成了网络日志的产生。
和War Driving差不多,但是War Driving大多数都是恶意的,而War Chalking更多的是提醒用户的作用,属于良性的一种方式。
Packet Sniffing 数据包嗅探攻击:
对无线连接进行拦截,WEP密码破解就是收集足够的数据包后可以反推出密钥,我在密码学文章中也提到因为WEP加密IV的问题。
因此Packet Sniffing常常还伴有IV攻击或者Packet Spoofing数据包欺骗。
版权声明:本文为jerry81333原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。