攻击与威胁
邪恶双子攻击
别称: 伪基站 Wi-Fi, 假热点
定义
攻击者搭建模仿合法 SSID 的伪造接入点,使受害者连入,从而泄露流量或凭据的 Wi-Fi 攻击。
"邪恶双子" 攻击克隆目标 Wi-Fi(常为企业或公共热点)的 SSID、BSSID,甚至 Captive Portal,并以更强信号在附近广播。受害者(或开启自动连接的设备)关联到攻击者的 AP 后,攻击者即可嗅探流量、实施 SSL 剥离、通过虚假门户收集凭据、注入恶意更新,或借此跳转进入 VPN 隧道。防御措施包括启用 WPA3-Enterprise 并验证服务器证书、802.1X 配合严格的 CA Pinning、MDM 禁止自动加入开放或不受信任的 SSID、部署可检测重复 SSID 的无线入侵检测(WIDS),以及端到端加密。
示例
- 咖啡店中的攻击者广播 "AirportFreeWiFi",捕获漫游设备并截获 HTTP 流量。
- 定向攻击中使用与企业 Wi-Fi 相同的 SSID 来钓取 802.1X 凭据。
相关术语
非法接入点
未经授权接入网络的无线 AP,可能是攻击者植入,也可能是员工无意中接入,会绕过网络安全控制。
Wi-Fi Pineapple
Hak5 出品的商用无线审计平台,可自动化伪 AP、邪恶双子和中间人攻击,广泛用于红队演练。
中间人攻击 (MitM)
攻击者在通信双方之间秘密转发或篡改消息,而双方均以为是在直接对话的一种攻击。
SSL 剥离
一种中间人攻击,悄悄将受害者的 HTTPS 连接降级为明文 HTTP,使攻击者能够读取并篡改流量。
WPA3
WPA3 — definition coming soon.
MAC 欺骗
将网卡的硬件 MAC 地址改写为攻击者选择的值,用以冒充其他设备、绕过 MAC 访问控制或规避追踪。