我可能会误解一些东西,但是在未encryption的局域网上,TCPstream式注入是不是很容易? 我的大学校园的WiFi是未encryption的(我知道是坏的),所有我需要做的就是调出Wireshark,我可以看到一堆TCP会话,以及它们当前的序列号。
大多数人担心他们的数据是未encryption的,但想象不再能够信任HTTP服务器的响应。 在服务器响应有效数据之前,用正确的SEQ和ACK,IP src,dst,端口等等来及时注入响应将是微不足道的,因为您距离更近。 一旦客户端的ACK是你的假数据包,这会造成一些麻烦,但我可以看到一个小的GIF或IM被接受为合法的,没有ARP中毒或类似的东西…
我能想到的唯一的问题是,在802.11pipe理模式下,所有的数据包必须首先发送到AP,所以也许路由器会看到假的源IP,注意到它在networking之外并且丢弃它。
这不仅是一个未encryption的networking,它是一个共享的媒介。 只要你比其他服务器快,你基本上可以做任何事情。 encryption提供了很less的保护措施。
托pipe模式不提供任何保护,因为这些框架是微不足道的,特别是第二个无线网卡。
一个这样的项目是airpwn ,在安全会议上以最热闹的方式向公众公开 。 他们将背景图像注入html(是的,在stream的中间)。
请注意,在有线以太网曾经的其他“完全共享介质”(同轴电缆环和集线器)中,Kevin Mitnick本人使用这种技术劫持tcp会话并获得pipe理权限。