MetaGeek：如何檢測中間人攻擊

您是否曾想過，有人正試圖通過仿冒您的網(wǎng)絡(luò)獲取機密信息?隨著公共WiFi網(wǎng)絡(luò)的出現(xiàn)和普及，這一現(xiàn)象變得非常常見。黑客可以很輕易地復(fù)制網(wǎng)絡(luò)的SSID，并引導(dǎo)返回的客戶端自動關(guān)聯(lián)到重復(fù)的SSID上(這被稱為蜜罐攻擊)，而用戶沒有意識到他們連接了錯誤的網(wǎng)絡(luò)。

通常，黑客把自己的筆記本電腦設(shè)置成網(wǎng)絡(luò)訪問的代理服務(wù)器，讓受害者連接到互聯(lián)網(wǎng)并傳輸數(shù)據(jù)，而且它們并不覺得自己的網(wǎng)絡(luò)安全受到了威脅。然后，黑客開始捕獲所有經(jīng)過的數(shù)據(jù)包流量和數(shù)據(jù)，這種行為也被稱為中間人攻擊。

這可能會讓用戶認(rèn)為公共WiFi網(wǎng)絡(luò)不值得黑客入侵。但幫助用戶避免這種情況就像使用MetaGeek軟件（比如inSSIDer或Chanalyzer）中的AP反鋸齒功能一樣簡單，確保您連接到的網(wǎng)絡(luò)是真正的SlimShady網(wǎng)絡(luò)。

混淆網(wǎng)絡(luò)

在MetaGeek播出的SSID自然就是“MetaGeek”。這是有兩個AP和四個無線電，而不存在AP混淆的MetaGeek網(wǎng)絡(luò)。

為了確保你知道哪些網(wǎng)絡(luò)是你自己的，可以在物理模式中選擇第一個無線電并點擊鉛筆圖標(biāo)來為它們重命名。它們現(xiàn)在被命名為“MetaGeekTrusted”。

這是最終結(jié)果。MetaGeek的四個無線電都用了"可信"這個詞。(請記住，inSSIDerOffice和Chanalyzer可以自動從CiscoAP信標(biāo)中提取別名，這對Cisco網(wǎng)絡(luò)管理員來說很方便)

進(jìn)行檢查

現(xiàn)在，我們可以通過使用帶有WiFiPineapple的MetaGeekSSID建立一個欺騙網(wǎng)絡(luò)來進(jìn)行檢查，就跟黑客會做的事差不多。從Chanalyzer或inSSIDer的網(wǎng)絡(luò)表中看起來是這樣的:

你有注意到一個電臺仍然包含MAC地址而不是“可信”別名嗎？這是一個冒牌貨，你知道它是一個冒名頂替者，因為它沒有別名。如果這是一次真正的攻擊，您可以通過對信號強度級別進(jìn)行不同的操作來追蹤冒名AP。

現(xiàn)在您已經(jīng)知道如何在Chanalyzer或inSSIDer中重命名您的網(wǎng)絡(luò)，您可以清楚地確定哪些網(wǎng)絡(luò)是安全的，哪些網(wǎng)絡(luò)是冒名頂替的，這樣您就可以保護(hù)自己和其他人免受中間人攻擊。

審核編輯 ：李倩