是否可以通过拦截与其他客户端的通信来冒充另一个 WAP?

是否可以通过拦截与其他客户端的通信来冒充另一个 WAP?

有一种众所周知的 WAP,很多人都在使用。有人带着装有嗅探器的笔记本电脑进来。这台笔记本电脑会嗅探试图登录 WAP 的人。它会拦截连接,当人们试图登录 WAP 时,他们会在不知情的情况下通过该人的笔记本电脑登录。

WAP 与用户笔记本电脑之间的所有通信都通过用户的笔记本电脑进行。用户的笔记本电脑可以阻止访问 WAP 通常允许的某些网站。

答案1

(你说的是WPA吧?WAP:无线应用协议/WPA:Wi-Fi保护访问。前者是手机上网的标准,后者是WiFi的加密标准)

理论上,如果您能获得接入点的 WiFi 密码(通过嗅探),您就可以用笔记本电脑广播相同的 WiFi 网络名称(又称 SSID)。因此,任何连接到盗版笔记本电脑广播的 WiFi 的人都会经过其路由。所以他最终可以拒绝访问网站。

我不知道 802.11 标准如何处理多个 AP,以及从合法 AP 和盗版 AP 同时覆盖的区域进行连接的 AP 的行为会是什么。

这通常被称为 MITM(中间人)攻击。(请参阅参考资料:文章维基百科 中间人维基百科 无线通信安全

通常可以使用 SSL(HTTPS)和 VPN 等安全连接来防范窃听。(前提是您不接受未经验证的证书)。

答案2

这不仅可能,而且很容易。这被称为“邪恶双胞胎”攻击。

http://en.wikipedia.org/wiki/Evil_twin_(wireless_networks)

答案3

您可以使用笔记本电脑 + 经过修改以运行 Jasager 的 Fon 路由器来完成此操作,这里有一篇相关文章...http://www.hak5.org/w/index.php/Jasager

相关内容