无线网络攻击类型及防范
1.无线中间人欺骗攻击
中间人欺骗:mitmap扫描。*MITM:man in theMiddle,中间人攻击。在目标主机与另一方主机
(网关或服务器)进行正常连接的过程中,攻击者通过拦截、插入、伪造、中断的方式、达到截获对方登录账户及密码,伪造身份的目的。*破解wifi密码后构建DNS服务器和web服务器
2.伪造AP攻击
基于软件的FakeAP攻击
Airpwn:在无线欺骗的同时做到将数据流中指定的内容替换成黑客提前设置的内容。airpwn攻击需要使
用双无线网卡。
使用airpwn进行无线欺骗攻击命令:
airpwn -c conf/zerone_html -i rausb0 -d rt73 -vvv -F -k WEP
参数解释:
- -c:指定配置文件,默认情况下指的是主目录下conf子文件夹下的文件,这里confzerone_html
- -i:设定用于监听、注入、欺骗的无线网卡,这里就是rasub
- -d:后跟支持的无线网卡的驱动名称
- -v:详细信息
- -F:假定设置为监听模式的无线网卡中没有FCS values
- -k:密码,wep需十六进制
3.基于软件的无线跳板攻击
1.连接无线网卡用到的工具就是airserv-ng