一种无线中间人攻击方式:高复杂度的WAPFunnel攻击(无线漏斗攻击)

攻击步骤:

  1. 攻击者先建立自己的可以接通互联网的无线网络。也就是常说的WAPFunnel;

  2. 攻击者会尽可能多地破解周边的所有无线网络加密密钥;

  3. 攻击者在成功破解后,会连接至这些无线网络中,并结合一些攻击方式来获得一些无线设备的访问控制权;

  4. 攻击者会在每一个被攻破的无线路由器上查询是否支持无线中继器或者无线桥接功能。一旦发现无线设备支持。则攻击者会立即配置该无线设备至攻击者自己的无线网络,即

接WAPTunnel。这样,攻击者就暗中取消了该无线路由器的正常互联网连接,转而使用WAPTunnel来连接互联网;

  1. 反复进行步骤3、4的内容,那么最终。攻击者将控制大量无线路由器的外部流量,接下来,攻击者就可以使用WireShark等工具任意查看、修改或阻止这些网络中的任何流量。

防范方法:

  • 定期修改无线设备网络加密;

  • 定期修改无线设备管理员登录密码;

  • 定期检查无线设备的“无线中继”功能是否开启;

  • 发现内网网速下降等问题,应及时予以排查;