自組網路連線攻擊

自組網路連線攻擊是一種非常惡劣的攻擊型別，攻擊者（惡意使用者）利用第三方合法使用者作為中間跳躍點或中間人，介於攻擊者裝置和接入點或其他型別的閘道器之間。

自組無線網路功能需要“中間裝置”工作，可以在Windows或Linux裝置上配置，它允許在客戶端裝置之間建立自組（點對點）無線連線（無需任何額外的網路基礎設施，如接入點）。幕後實際操作是，您在PC上建立一個虛擬軟體AP，另一個裝置與您建立的SSID關聯（有效地建立無線連線）。

使用Linux時，可以使用本章前面介紹的“airbase-ng”工具。另一方面，使用Windows時，可以在無線網路設定中使用“配置新連線或新網路”建立WLAN。

以下情況描述了一種自組網路攻擊。假設攻擊者可能是計算機2、3或4中的任何一臺。受害者（中間人）將是計算機1。這檯筆記本電腦將執行併為周圍環境提供無線連線，並將具有連線到有線網路的其他介面以訪問網際網路。

攻擊者可以連線到計算機1廣播的WLAN，然後利用它透過這臺受害者PC將所有流量路由到網際網路。從網際網路的角度來看，它看起來像是計算機1發起的流量！從計算機1到所有攻擊者的無線連線不必是Wi-Fi連線——它可以是藍牙或任何其他型別的無線技術，所有嘗試相互通訊的參與方都支援這種技術。