目的:
- 避開無法破解WEP/WPA金鑰的難題
- 難度低只要守株待兔一旦成功,入侵的時間短
- 不會留下LOG紀錄(因為是使用者登入偽冒AP)
- 使用者同時如果具備雙網卡再加上ICS網路分享服務,便可欺騙使用者從攻擊者的NB上網,達成「中間人攻擊」的手法,從中攔截使用者資訊。
- 建立一個偽冒網站,利用網路釣魚的手法,騙取使用者的上網帳號密碼或WEP/WPA金鑰。
常用的無線網路偽冒工具
Windows 環境
- 使用具有軟體模擬基地台(Soft AP)的無線網卡
- 直接架設可變更SSID名稱及相關設定的實體AP
Linux 環境
- 使用具有Prism晶片的網卡,搭配 HostAP的驅動程式,將網卡啟動成AP模式。
Title : 架設流氓(偽冒)基地台與竊取(4/5)_攻擊手法
Description : 目的: 避開 無法破解WEP/WPA金鑰的難題 難度低 只要守株待兔一旦成功,入侵的時間短 不會留下LOG 紀錄(因為是使用者登入偽冒AP) 使用者同時如果具備雙網卡再加上ICS網路分享服務,便可欺騙使用者從攻擊者的NB上網,達成 「中間人攻擊」 的手法,從中攔截使用者資訊。 建...
