无线网络几种攻击方式

Evil Twin Attack 双面恶魔攻击：

攻击者使用相同的SSID创建一个欺诈性接入点，因为与受害者常用SSID名称一样，并且具有更强的型号，因此可以轻易欺骗受害者与之连接。建立连接后，攻击者可以替换网页，比如亚马逊付费界面替换成攻击者自制的类似界面，给受害人造成经济损失。另外也可以通过连接一定程度上的窃取受害者电脑上的信息。

此种攻击难以侦查，攻击者甚至只需要一台笔记本就能创建一个欺诈接入点。双因素身份验证和VPN可以帮助抵御双面恶魔热点攻击，但是成本较大，只适用于大型公司。

War Driving 接入点映射：

或称驾驶攻击，只要具备一辆车、一台笔记本电脑、一个无线网卡，和一个全球定位系统的装置。开着车兜一圈，就能够得到沿途所有设备名称，加密方式及经纬度信息，以分辨哪个是可攻击项。

现在，WEP加密能在几分钟内被破解，WAP相对要长一点，War Driving能轻易地让你分辨出哪里的接入点是完全不设防的，或者只需要一点技巧就能进入的。几个War Driving软件：

Windows：netstumbler

MAC OS：KisMAc

Linux：Kismet Wireless

Android：WiGLE

War Chalking 开战标记：

是为公共无线保真接入创建标准划线的一个基础。这个运动是由信息工程师Matt Jones在伦敦于2002年夏天发起的，Matt Jones还曾经提出并促成了网络日志的产生。

和War Driving差不多，但是War Driving大多数都是恶意的，而War Chalking更多的是提醒用户的作用，属于良性的一种方式。

Packet Sniffing 数据包嗅探攻击：

对无线连接进行拦截，WEP密码破解就是收集足够的数据包后可以反推出密钥，我在密码学文章中也提到因为WEP加密IV的问题。

因此Packet Sniffing常常还伴有IV攻击或者Packet Spoofing数据包欺骗。