我想知道这种情况是否可能发生 - 从用户的角度描述:连接到我的家庭路由器时,连接突然中断。所以我去无线网络适配器下拉菜单,选择我熟知的设备进行连接。但它没有像往常一样静默连接,而是要求我提供 PSK。输入 PSK 后,连接就完成了。我想知道可能发生了什么,但是当我再次上网时,我并不担心。
从攻击者的角度来看同样的场景:攻击者(可能坐在我家门前的车里)用我家的路由器名称设置了一个假 AP。然后他断开了我的电脑并关闭了我的家用路由器。重新连接时,我实际上连接到接受任何 PSK 的假 AP,而不是连接到我自己的路由器。
那可能吗?详细说明: - 可以断开我与家庭路由器的连接吗?- 是否可以关闭我的路由器或使其不可见?
如果这是可能的,那么针对公共(假)热点描述的任何 WIFI 攻击也适用于私人和安全的 WIFI 路由器,无论是在家中还是在办公室!我将如何保护自己?
不,如果您使用的是 WPA2,即使他们可能能够使用上述漏洞之一从您的路由器中删除您,因为您最初的问题与受 PSK 保护的网络有关,假设您使用的是 WPA2 连接,那么四个握手方式将要求 AP 向您的系统证明自己。流氓 AP 无法做到这一点,因为它不知道预共享密钥并且连接将被中止。
PSK 不仅用于身份验证,还用于加密。如果攻击者一方没有 PSK,他们只会知道他们收到的是乱码响应,而对于客户端,来自恶意 AP 的预期消息也会是乱码。
假设有一些理论上的攻击可以通过 MITM 起作用(我目前不知道有任何攻击。)如果无法访问您的网络,他们仍然无法“关闭”您的路由器。他们可能会尝试使用信号更强的接入点来让您的连接故障转移到他们的接入点,但您的接入点仍会进行传输,并且很有可能将两者之间的任何差异检测为错误。
现在,如果网络没有受到保护,那么在同一个 SSID 上广播更强的信号并让客户端连接到恶意 AP 就变得相当简单了,但是在网络上使用保护的优点之一是它可以相互验证客户端并且 AP 属于网络。
是的,这可能发生。我不确定它是否默认启用,但 Windows 7 的功能之一是漫游。如果该 AP 的信号较强,Windows 将自动更改为同名的 WiFi AP。
如果攻击者可以从 AP 中删除您或拒绝 AP(最近 Mathy Vanhoef 在 WPA-TKIP 中发现的缺陷),则可能是您的 Windows 机器自动切换到流氓 AP。
我不知道这是否适用于 Linux,也不知道它是否适用于使用加密的 AP 和不使用加密的 AP。