我可以在我的 Wi-Fi 上检测监控模式下的嗅探器吗?

我可以在我的 Wi-Fi 上检测监控模式下的嗅探器吗?

攻击者可以在监控模式下嗅探 Wi-Fi 网络以拦截数据,而无需连接路由器。是否可以检查是否有人在嗅探我的网络?

答案1

不,它们只是从空中发射无线电波。只要它们不发送任何内容,你就无法知道它们正在接收。(这就像 FM 广播电台无法知道谁或有多少人在收听一样。)

我听说有些无线接入点可以引导无线电信号给适当的客户,这非常好,但你不应该仅仅依靠物理位置来保证信息安全。

如果您担心有人嗅探您的无线流量,请启用加密/身份验证并使用强密码。更好的方法是,在另一层(TLS/HTTPS)加密重要流量,这样即使接入点也看不到任何敏感信息。

答案2

我想说“你有时可以检测到嗅探器”。

即嗅探器可以以足够谨慎的方式工作,以至于它们几乎是隐形的。但正如我可以在我的 Wi-Fi 上检测监控模式下的嗅探器吗?

  • 一些 wifi 实现会泄露信息,例如 Cisco 和 Atheros 的一些 wifi 芯片组即使在监控模式下也会发出管理帧
  • 有些嗅探器(无论是人类还是他们的工具)会使用他们观察到的信息,从而暴露他们的知识,进而暴露他们的实践等。设置蜜罐可能会导致他们暴露他们的嗅探行为。例如,您可以在未加密的连接中与听起来很敏感的网站共享一些凭据,然后监视该网站或帐户,以查看嗅探器是否试图利用该信息(例如通过登录)。

相关内容