我听到很多人提到无线networking更容易受到ARP中毒攻击。 为什么会这样呢? 为什么不能像AP上的交换networking那样采用类似的保护措施?
有没有其他针对无线networking的第2层攻击?
我的理解一直是,一旦你在networking上,ARPcaching中毒在任何一种networking上都同样容易。 但是要进入有线networking,必须到达交换机并连接到它; 在无线networking上,您只需要在AP的范围内(对于未encryption的networking),并快速破解密钥(对于WEP安全的networking)。 (encryption不足的)无线的攻击机会大大高于有线。
基本上可以使用重播攻击 ..
1.) Capture other peoples packets.. 2.) Edit them.. 3.) Send them to the wireless AP 4.) Ignore the response ... 将路由器有效地混淆信息包的来源
即使在安全的无线局域网上也很容易做到。如前所述,访问也更容易,因为您不需要“物理访问”
希望这件事情更清楚
arp攻击在无线和旧式集线器以太网等电路板媒体上运行良好。 对于交换式networking来说,攻击并不能很好地工作,因为交换机学习了arp,智能交换机可以减轻这些攻击。