盤點無線網路攻擊常見的10種型別!

　　現如今無線網路應用無所不在，無論是在家裡、公司還是公共場所，無線網路都是重要的存在，也正因如此越來越多的人開始重視無線網路的應用安全。本文為大家盤點無線網路攻擊常見的10種型別，一起來學習一下。

　　從攻擊形態上看，無線網路攻擊主要可以分為三個大類：被動型攻擊、主動型攻擊以及針對網路元件的攻擊。按照這三種大類，可以梳理出10種型別，具體如下：

　　1、資料包嗅探攻擊

　　資料包嗅探是指獲取無線網路中的原始流量的行為。在日常網路管理中，管理員需要透過Wireshark等資料包嗅探器檢測、監控和收集網路資料包，以瞭解網路系統的執行情況，這是一種合法的監控活動，但資料包嗅探也可以被攻擊者非法使用，用來違規獲取網路流量。

　　2、非法接入攻擊

　　非法接入攻擊是指攻擊者將任何未經授權的接入點連線到網路。如果企業的無線網路中被攻擊者成功放置了非法接入點，那麼網路中的應用和資料將不再安全，因為攻擊者隨時可以訪問它所連線的網路。

　　3、雙面惡魔攻擊

　　無線網路釣魚是指惡意分子建立模仿合法的網路接入點，誘騙合法使用者連線。雙面惡魔是一種常見的用於Wi-Fi網路釣魚的攻擊手法。它模仿成是合法的已授權接入點，並使用授權接入點的SSID來誘騙使用者連線上去。有時，攻擊者還會禁用授權接入點來破壞整個網路。即使授權接入點沒有被禁用，雙面惡魔仍然能夠獲取一些有價值的網路流量。

　　4、欺騙攻擊

　　欺騙攻擊指攻擊者假裝是合法使用者或服務來進行網路訪問或資料傳輸活動。欺騙攻擊包括以下幾種型別：MAC地址欺騙、幀欺騙、IP欺騙、資料重放、身份驗證重放。

　　5、加密破解攻擊

　　許多過時的無線網路安全協議也會很容易受到攻擊，包括有線等效隱私和Wi-Fi受保護訪問等，其中，2003年推出的WPA比WEP更有效。它使用比WEP更強大的加密和更好的身份驗證。然而，WPA也容易受到攻擊，目前也不應該繼續使用。後續推出的WPA2於2004年正式取代了WEP，它包含了AES加密技術。而2018年推出的WPA3則提供了比WPA2更強大的加密能力。

　　6、MitM中間人攻擊

　　MitM攻擊是一種第三方冒充合法通訊方的竊聽攻擊，主要發生在網路犯罪分子竊聽兩個合法使用者之間的通訊內容時，比如兩個使用者相互通訊，或者一個使用者與應用程式或服務進行互動。攻擊者會將自己偽裝成是合法的使用者，從而攔截敏感資訊並轉發資訊。

　　7、DoS攻擊

　　DoS攻擊可以阻止合法使用者正常連線到無線網路，一般發生在惡意分子用大量流量阻塞網路時，從而使網路不堪重負，並使合法使用者無法正常訪問。

　　8、無線干擾攻擊

　　與DoS攻擊一樣，無線網路干擾攻擊也會使網路系統不堪重負，這樣很多合法使用者將無法連線到網路。無線干擾攻擊的一個典型做法就是向某個網路接入點傳送大量流量，以“阻塞”其合法連線。

　　9、無線搜尋攻擊

　　無線搜尋又叫接入點對映，不法分子帶著無線裝置(通常是電腦或移動裝置)四處搜尋，查詢那些可以自由連線的開放式無線網路。很多企業的無線網路由於疏忽等原因，未設定完善的安全措施，這樣就讓攻擊者可以趁虛而入。

　　10、戰艦式攻擊

　　戰艦式攻擊指攻擊者蓄意向企業組織投寄針對無線網路的物理監視裝置，這類裝置一旦進入企業組織內部，就會自動連線到目標無線網路，並採集外發敏感資料。這種攻擊需要特定的攻擊裝置來配合，並且攻擊的目的性會非常明確。一旦裝置進入受害企業無線網路訊號的覆蓋範圍，就會伺機攻擊網路。