Ad-Hoc 连接攻击

Ad-Hoc 连接攻击是一种非常恶劣的攻击类型,攻击者(恶意用户)使用第三方合法用户作为攻击者设备与 AP 或其他类型网关之间的额外跳跃中间人

Ad-Hoc 无线网络功能需要在"中间设备"上工作,可以在 Windows 或 Linux 设备上配置,它允许在客户端设备之间设置 ad-hoc(对等)无线链接(无需任何额外的网络基础设施,如 AP)。在幕后,您实际做的是,在您的 PC 上创建虚拟软件 AP,而另一台设备与您创建的 SSID 关联(​​有效地建立无线链接)。

使用 Linux 时,您可以使用本章前面描述的名为"airbase-ng"的工具。另一方面,在使用 Windows 时,可以使用"配置新连接或新网络"在无线网络设置中创建 WLAN。

以下情况描述了临时攻击。假设攻击者可能是计算机 2、3 或 4 中的任何一台。受害者(中间人)将是计算机 1。这台笔记本电脑将运行并提供与周围环境的无线连接,并将有其他接口连接到有线网络以访问互联网。

临时攻击

攻击者可能会连接到计算机 1 广播的 WLAN,然后使用它通过这台受害 PC 将所有流量路由到互联网。从互联网的角度来看,它看起来像是计算机 1 发起流量!从计算机 1 到所有攻击者的无线链接不一定是 Wi-Fi 连接 - 它可以是蓝牙或所有尝试相互通信的各方支持的任何其他类型的无线技术。