无线攻击

无线网络攻击是指那些利用无线通信系统（如Wi-Fi网络、移动数据网络以及蓝牙连接等）中的漏洞进行的恶意行为或技术。这些攻击通常是为了实现某些特定目标而实施的。

• 未经授权的访问：未经许可就进入该网络。
• 数据拦截与篡改：捕获、篡改或窃取通过网络传输的敏感信息。
• 服务中断：通过干扰或拒绝服务攻击等方式，中断正常的网络操作。
• 设备被攻破/设备的安全性被降低：通过控制这些联网设备，攻击者可以滥用资源或发起进一步的攻击。

无线攻击的类型

以下是几种最常见的无线攻击类型：

战争中的驾驶行为

“War Driving”是一种被攻击者或研究人员使用的技术，他们通过驾驶汽车或步行的方式来寻找无线网络。他们通常会使用笔记本电脑、智能手机或无线天线，同时借助一些软件工具（如Kismet、NetStumbler），有时还会使用GPS来定位无线网络的位置。

• 如果Wi-Fi处于开放状态（没有密码），那么攻击者就可以直接连接进来。
• 如果加密方式较弱（比如使用WEP或安全性较低的WPA密码），那么他们之后就有可能尝试破解该密码。
• 主要目标是定位无线接入点，并找出那些存在安全漏洞的网络。

WEP攻击

WEP是首个随原始802.11标准而引入的Wi-Fi安全协议。它的设计目的是让无线网络拥有与有线网络相当的安全性。WEP使用固定的共享密钥来加密数据，这意味着网络中的每台设备都使用相同的密钥。不过，由于这些密钥是固定的，且其加密方式（采用RC4算法，且IV值不够可靠）也并不完善，因此攻击者很容易就能破解WEP。

• 网络上的每个设备都使用相同的密钥。
• 攻击者可以捕获加密后的数据包，并对它们进行分析。
• 由于WEP密钥的长度较短（40/104位），且密钥内容会重复出现，因此像Aircrack-ng这样的工具可以轻松破解这些密钥。

WPA攻击

Wi-Fi Protected Access（WPA）以及后续的WPA2，都是为替代WEP而推出的改进型协议。WPA2不存在相同的加密问题，因为攻击者无法通过分析网络流量来破解密钥。不过，WPA2仍然有可能受到攻击，因为网络犯罪分子可以分析从接入点传输到授权用户之间的数据包。

• 当设备连接到 Wi-Fi 时，攻击者能够截获这四次握手过程。
• 然后，他们使用字典攻击或暴力破解方法来猜测Wi-Fi密码。例如，可以使用Hashcat或Aircrack-ng等工具来实现这种攻击方式。
• 如果使用了弱密码的话（比如……）12345678攻击者可以很容易地破解它。

重放攻击

在“重放攻击”中，攻击者会截获发送方与接收方之间传输的信息。一旦攻击者获得了这些信息，他们就可以截获并重新传输这些信息，从而导致数据传输出现延迟。这种攻击方式也被称为“重放攻击”。

• 如果用户发送登录请求，攻击者就会记录下来。
• 后来，攻击者再次发送该文件，以获取未经授权的访问权限。
• 它可以绕过身份验证流程，从而导致延迟、重复的请求或未经授权的操作。

射频干扰

无线信号容易受到电磁干扰和射频干扰的影响。射频干扰会破坏卫星信号的传输，导致信号无法到达接收站。

• 攻击者通过发送过多的信号或干扰信号来占据Wi-Fi频段的资源，这些频段包括2.4GHz和5GHz。
• 合法的设备也会受到干扰，导致它们与网络断开连接，或者出现严重的通信故障。

Wi-Fi欺骗

在Wi-Fi欺骗攻击中，攻击者会创建一个看似真实的Wi-Fi网络。人们误以为可以安全地连接到这个网络，但实际上，攻击者实际上控制着连接过程。这样，攻击者就可以窃取用户的密码、监控用户的浏览行为，或者向受害者的设备上发送有害文件。

• 受害者们并不知情地连接到攻击者所设置的虚假Wi-Fi网络，他们误以为那是一个合法的网络。
• 所有的互联网流量都会通过攻击者的接入点进行传输，这样一来，攻击者就能完全控制这些流量。
• 攻击者可以拦截敏感数据（如用户名、密码、银行信息），监控用户的浏览行为，甚至向受害者的网络流量中注入恶意内容或恶意软件。

数据包嗅探

数据包嗅探指的是拦截并分析通过无线网络传输的数据包。这种攻击方式可以用来获取诸如电子邮件、即时消息以及网络流量等敏感信息。这种攻击可以在用户毫无察觉的情况下进行。不过，攻击者必须靠近目标设备，并且需要具备相应的技术技能和工具来拦截和分析数据。

• 像Wireshark或tcpdump这样的工具，可以让攻击者捕获Wi-Fi传输的数据包。
• 在加密方式较弱的情况下（例如WEP），被捕获的数据很容易被解密，从而以明文形式被读取出来。
• 使用更强大的加密协议（例如WPA2），虽然仍然可以捕获数据包，但其中的内容仍然处于加密状态，无法被读取，除非破解了Wi-Fi密码。

无效认证攻击

欺骗认证攻击是一种拒绝服务攻击，它会干扰路由器与设备之间的通信。这种攻击利用了IEEE 802.11无线网络的特性——因为这些网络会不断发送欺骗认证帧。这些帧被网络用来终止连接，换句话说，就是让用户无法继续与网络进行通信。

• 攻击者使用诸如这些工具来扫描Wi-Fi网络中的流量。airodump-ng or Wireshark用于观察现有的网络以及连接的设备。
• 能够识别出目标接入点以及客户端设备，这样攻击者就能知道应该破坏哪些设备。
• 被伪造的帧会被发送出去，从而让人误以为这些帧是来自路由器或客户端发送的。

中间人攻击

中间人攻击是一种网络攻击方式，攻击者会在用户和网站之间进行的通信被拦截并可能被篡改的情况下，悄无声息地实施这种攻击。

• 黑客们将自己置于发送者和接收者之间，从而让通信看起来像是在正常进行一样。
• 这样，攻击者就可以窃听敏感信息（如登录凭据、银行详细信息或个人数据），或者篡改传输过来的消息。
• 在 MITM 攻击中，常用的技术包括 Wi-Fi 窃听、ARP欺骗、DNS欺骗以及HTTPS劫持。

干扰攻击

干扰攻击是一种拒绝服务攻击，它通过向目标网络发送大量射频干扰信号来破坏无线通信。 在这次攻击中，攻击者故意在与网络相同的频率上发送信号，从而产生干扰，进而阻断或扭曲了合法的网络流量。 这种干扰会使得诸如Wi-Fi路由器、蓝牙设备或移动网络之类的设备无法正常运行。这样一来，网络连接就会变得缓慢、不稳定，甚至完全无法使用。 干扰可以有多种形式：

• 持续干扰– 持续的噪音，会干扰通信。
• 间歇性干扰– 周期性干扰，用于迷惑设备。
• 反应性干扰– 仅在检测到合法流量时才会发送信号。