我可能误解了什么,但在未加密的 LAN 上,TCP 流注入不是很容易吗?我所在大学的校园 WiFi 未加密(我知道这很糟糕),我所要做的就是打开 Wireshark,然后我就可以看到大量的 TCP 会话以及它们当前的序列号。
大多数人担心他们的数据未加密 - 但想象一下不再能够信任 HTTP 服务器的响应。在服务器响应有效数据之前及时注入具有正确 SEQ 和 ACK、IP 源、目标、端口等的响应是微不足道的,因为你离服务器更近了。一旦客户端确认了你的假数据包,就会造成一些麻烦,但我可以看到一个小的 GIF 或 IM 被接受为合法的,没有 ARP 中毒或类似的东西......
我能想到的唯一问题是,在 802.11 管理模式下,所有数据包必须首先发送到 AP,因此路由器可能会看到虚假的源 IP,注意到它在网络之外并将其丢弃。