Evil Twin Attack 双面恶魔攻击:
攻击者使用相同的SSID创建一个欺诈性接入点,因为与受害者常用SSID名称一样,并且具有更强的型号,因此可以轻易欺骗受害者与之连接。建立连接后,攻击者可以替换网页,比如亚马逊付费界面替换成攻击者自制的类似界面,给受害人造成经济损失。另外也可以通过连接一定程度上的窃取受害者电脑上的信息。
此种攻击难以侦查,攻击者甚至只需要一台笔记本就能创建一个欺诈接入点。双因素身份验证和VPN可以帮助抵御双面恶魔热点攻击,但是成本较大,只适用于大型公司。
War Driving 接入点映射:
或称驾驶攻击,只要具备一辆车、一台笔记本电脑、一个无线网卡,和一个全球定位系统的装置。开着车兜一圈,就能够得到沿途所有设备名称,加密方式及经纬度信息,以分辨哪个是可攻击项。
现在,WEP加密能在几分钟内被破解,WAP相对要长一点,War Driving能轻易地让你分辨出哪里的接入点是完全不设防的,或者只需要一点技巧就能进入的。几个War Driving软件:
Windows:netstumbler
MA