Bảo mật không dây - Ứng dụng khách sai liên kết
Có thể bạn đã gặp phải trường hợp, rằng khi bạn mang theo PC và sử dụng mạng không dây ở nhà, PC của bạn sẽ tự động kết nối với WLAN mà không cần bạn thực hiện bất kỳ hành động nào. Điều này là do, máy tính xách tay của bạn nhớ danh sách mạng WLAN mà bạn đã kết nối trước đây và lưu trữ danh sách này trong cái gọi làPreferred Network List (trong thế giới cửa sổ).
Một tin tặc độc hại có thể sử dụng hành vi mặc định này và đưa AP không dây của riêng nó đến khu vực thực, nơi bạn thường sử dụng Wi-Fi của mình. Nếu tín hiệu từ AP đó, tốt hơn tín hiệu từ AP gốc, phần mềm máy tính xách tay sẽ liên kết sai với điểm truy cập giả mạo (giả mạo) do tin tặc cung cấp (nghĩ rằng đó là AP hợp pháp, bạn đã sử dụng trước đây ). Các cuộc tấn công kiểu này rất dễ thực hiện ở một số không gian mở lớn, chẳng hạn như sân bay, môi trường văn phòng hoặc khu vực công cộng. Những kiểu tấn công này đôi khi được gọi làHoneypot AP Attacks.
Tạo một AP giả không yêu cầu bất kỳ phần cứng vật lý nào. Bản phân phối Linux, được sử dụng trong tất cả hướng dẫn này làKali Linux, có một công cụ nội bộ được gọi là airbase-ng có thể tạo AP với địa chỉ MAC cụ thể và tên WLAN (SSID) bằng một lệnh duy nhất.
Hãy tạo một kịch bản sau. Trước đây, tôi đã sử dụng SSID của "Airport-Guest" tại một trong các sân bay ở Châu Âu. Bằng cách đó, tôi biết rằng điện thoại thông minh của tôi đã lưu SSID này trên PNL (Danh sách mạng ưu tiên). Vì vậy, tôi tạo SSID này bằng cách sử dụngairbase-ng.
Sau khi tạo mạng WLAN, tôi đã sử dụng kiểu tấn công DoS lớp 2 được mô tả trước đó, để liên tục khử xác thực điện thoại thông minh của mình khỏi mạng không dây Home_e1000. Tại thời điểm đó, điện thoại thông minh của tôi phát hiện SSID khác (Sân bay-Khách) với chất lượng liên kết rất tốt, vì vậy nó sẽ tự động kết nối với nó.
Đây là thứ bạn thấy trong bãi chứa ở trên bắt đầu từ 21:48:19. Tại thời điểm đó, chúng tôi đang ở trong tình huống tốt để thực hiện một số cuộc tấn công bổ sung có kết nối ban đầu này. Nó có thể là kẻ đứng giữa cuộc tấn công, để chuyển tiếp tất cả lưu lượng truy cập không dây qua PC của kẻ tấn công (tấn công tính toàn vẹn và bí mật của trao đổi lưu lượng. Hoặc bạn có thể kết nối trực tiếp từ PC của kẻ tấn công với điện thoại thông minh bằng cách khai thác một số lỗ hổng bằng Metasploit Framework. .. Có rất nhiều cách khả thi.