我听到很多人提到无线网络更容易受到 ARP 中毒攻击。为什么会这样?为什么不能在 AP 上采用与交换网络类似的保护措施?
还有其他专门针对无线网络的第 2 层攻击吗?
答案1
我的理解一直是,一旦您进入网络,ARP 缓存中毒在两种网络上都同样容易发生。但要进入有线网络,您必须到达交换机并连接到它;要进入无线网络,您只需要在 AP 的范围内(对于未加密的网络),并快速破解密钥(对于 WEP 保护的网络)。在(加密不足的)无线网络上,受到攻击的机会比在有线网络上大得多。
答案2
基本上重放攻击可以使用..
1.) Capture other peoples packets..
2.) Edit them..
3.) Send them to the wireless AP
4.) Ignore the response ...
有效地使路由器误以为数据包来自何处。
即使在安全的 WLAN 上也很容易做到这一点。并且如上所述,由于不需要“物理访问”,因此访问也更容易
希望这能让事情变得更清楚
答案3
arp 攻击在无线和旧的集线器以太网网络等广播媒体上非常有效。在交换网络中,攻击不会那么有效,因为交换机可以学习 arp,并且智能交换机可以缓解这些攻击。