首选接入列表(WPA2非法接入点)


0

对于受害者在家中有一个WIFI接入点(AP-HOME)并通过其上网的客户端(CLI1)通过以下方案连接到“AP-HOME” WPA2。受害者还在他的名单中拥有“FREE-AP”,并通过首选的WIFI网络。 “FREE-AP”没有加密。

邪恶的黑客有一个电池驱动的移动无赖接入点,根据下面的问题条件设置使用ESSID“AP-HOME”或“FREE-AP”。此外,非法AP还附加了一个高增益天线,并且没有加密。

我有以下问题:

  1. 将CLI1连接到黑客的恶意FREE-AP,而不是受害者 合法接入点AP-HOME如果邪恶的黑客恶意接入 点接近隐藏到CLI1(但仍然在屋外)?或 将始终选择AP-HOME,因为它是CLI1中的第一名 WIFI连接的首选列表?
  2. 将针对受害者AP-HOME 断开CLI1服务攻击从AP-HOME拒绝,然后在列表中选择 在首选的连接数而不是两个,因此连接到黑客的邪恶流氓 免费AP-AP?
  3. 如果CLI1正在工作并已通过电缆连接到局域网,但 也启用了WIFI。如果黑客来到 以及带有ESSID“AP-HOME”的恶意接入点,会发生什么情况。 CLI1 也会连接到该服务器,或者因为它已连接(已连接到 Internet),因此无法执行任何操作?我知道windows将使用网络连接 具有最低度量值,但是CLI1仍然是非法接入点提供的 网络的一部分(意思是CLI1将 可能通过WIFI接口进行攻击)?
  4. 有关如何让CLI1下载exe的任何想法?最好的办法,以便 远是伪造的网页看起来像http://www.update.microsoft.com/ 并试图欺骗用户下载并运行一个非常重要的 UPDATE
  0

和点4号是狼子野心......需要用巴吞鲁日被打...与Baton Rogue相反。 12 8月. 132013-08-12 20:53:13

0
  1. 是的,我们可以制造假AP但相同的ESSID或BSSID作为合法的。因此,如果我们的信号强度较高,受害者将连接到FAKE AP。对于我们可以复制AP-HOME和AP-HOME具有的相同MAC地址。

  2. 如果AP-HOME已关闭,并且我们使用ESSID AP-HOME创建假AP,客户端将自动连接到我们。

  3. 我们可以在授权网络和Rougue-AP之间建立wifi桥,在这种情况下,如果受害者连接到Rougue-AP,他将通过Wifi桥接访问互联网。

  4. 那么,最简​​单的方法,但最难的诀窍是向受害者显示一个网页,该网页将自动在客户端PC上下载病毒。曾经访问过在您的机器上自动传播病毒的恶意网站。这样客户端不一定会下载病毒,但会被感染。

问题有些事情不清楚,我希望这将有助于

  0

万岁CCCP和红旗! 13 8月. 132013-08-13 18:39:03

  0

谢谢。非常有用的信息!关于#4的一个后续问题:然后,您假设客户端使用的浏览器存在某种漏洞,可以利用该漏洞进行攻击。 Metasploit的? 14 8月. 132013-08-14 18:57:54

  0

这种方法被称为[Drive by download](http://en.wikipedia.org/wiki/Drive-by_download)。攻击者可能会利用浏览器漏洞,java applet,flash等。这也可以通过使用头部注入等服务器端编程语言来完成,例如PHP。 15 8月. 132013-08-15 12:00:07