即席连接攻击
Ad-Hoc 连接攻击是一种非常恶劣的攻击类型,其中攻击者(恶意用户)使用第 3方合法用户作为攻击者设备与 AP 或其他类型网关之间的附加跃点或中间人。
Ad-Hoc 无线网络功能,需要在“中间设备”上工作,可以在 Windows 或 Linux 设备上配置,并且允许在客户端之间设置 ad-hoc(点对点)无线链接设备(无需任何额外的网络基础设施,如 AP)。在幕后,您实际做的是在您的 PC 上创建虚拟软件 AP,并将其他设备与您创建的 SSID 关联(有效地建立无线链接)。
使用 Linux 时,您可以使用本章前面介绍的名为“airbase-ng”的工具。另一方面,当使用Windows时,可以使用“配置新连接或新网络”在无线网络设置中创建WLAN。
以下情况描述了临时攻击。让我们假设攻击者可能是 2 号、3 号或 4 号计算机中的任何一台。受害者(中间人)将是计算机 1。这台笔记本电脑将运行并提供与周围环境的无线连接,并且将有其他接口连接到有线网络以访问互联网。
攻击者可以连接到计算机 1 广播的 WLAN,然后使用它通过这台受害者 PC 将所有流量路由到互联网。从互联网的角度来看,看起来好像是计算机 1 发起了流量!从计算机 1 到所有攻击者的无线链路不必是 Wi-Fi 连接 - 它可以是蓝牙或尝试相互通信的所有各方支持的任何其他类型的无线技术。