您是否曾想過(guò)，有人正試圖通過(guò)仿冒您的網(wǎng)絡(luò)獲取機(jī)密信息?隨著公共WiFi網(wǎng)絡(luò)的出現(xiàn)和普及，這一現(xiàn)象變得非常常見(jiàn)。黑客可以很輕易地復(fù)制網(wǎng)絡(luò)的SSID，并引導(dǎo)返回的客戶端自動(dòng)關(guān)聯(lián)到重復(fù)的SSID上(這被稱為蜜罐攻擊)，而用戶沒(méi)有意識(shí)到他們連接了錯(cuò)誤的網(wǎng)絡(luò)。

通常，黑客把自己的筆記本電腦設(shè)置成網(wǎng)絡(luò)訪問(wèn)的代理服務(wù)器，讓受害者連接到互聯(lián)網(wǎng)并傳輸數(shù)據(jù)，而且它們并不覺(jué)得自己的網(wǎng)絡(luò)安全受到了威脅。然后，黑客開(kāi)始捕獲所有經(jīng)過(guò)的數(shù)據(jù)包流量和數(shù)據(jù)，這種行為也被稱為中間人攻擊。

這可能會(huì)讓用戶認(rèn)為公共WiFi網(wǎng)絡(luò)不值得黑客入侵。但幫助用戶避免這種情況就像使用MetaGeek軟件（比如inSSIDer或Chanalyzer）中的AP反鋸齒功能一樣簡(jiǎn)單，確保您連接到的網(wǎng)絡(luò)是真正的SlimShady網(wǎng)絡(luò)。

混淆網(wǎng)絡(luò)

在MetaGeek播出的SSID自然就是“MetaGeek”。這是有兩個(gè)AP和四個(gè)無(wú)線電，而不存在AP混淆的MetaGeek網(wǎng)絡(luò)。

為了確保你知道哪些網(wǎng)絡(luò)是你自己的，可以在物理模式中選擇第一個(gè)無(wú)線電并點(diǎn)擊鉛筆圖標(biāo)來(lái)為它們重命名。它們現(xiàn)在被命名為“MetaGeekTrusted”。

這是最終結(jié)果。MetaGeek的四個(gè)無(wú)線電都用了"可信"這個(gè)詞。(請(qǐng)記住，inSSIDerOffice和Chanalyzer可以自動(dòng)從CiscoAP信標(biāo)中提取別名，這對(duì)Cisco網(wǎng)絡(luò)管理員來(lái)說(shuō)很方便)

進(jìn)行檢查

現(xiàn)在，我們可以通過(guò)使用帶有WiFiPineapple的MetaGeekSSID建立一個(gè)欺騙網(wǎng)絡(luò)來(lái)進(jìn)行檢查，就跟黑客會(huì)做的事差不多。從Chanalyzer或inSSIDer的網(wǎng)絡(luò)表中看起來(lái)是這樣的:

你有注意到一個(gè)電臺(tái)仍然包含MAC地址而不是“可信”別名嗎？這是一個(gè)冒牌貨，你知道它是一個(gè)冒名頂替者，因?yàn)樗鼪](méi)有別名。如果這是一次真正的攻擊，您可以通過(guò)對(duì)信號(hào)強(qiáng)度級(jí)別進(jìn)行不同的操作來(lái)追蹤冒名AP。

現(xiàn)在您已經(jīng)知道如何在Chanalyzer或inSSIDer中重命名您的網(wǎng)絡(luò)，您可以清楚地確定哪些網(wǎng)絡(luò)是安全的，哪些網(wǎng)絡(luò)是冒名頂替的，這樣您就可以保護(hù)自己和其他人免受中間人攻擊。

審核編輯 ：李倩