可以装进口袋的强大网络武器

如今，我们可以使用大量网络武器，这些武器可以整齐地藏在我们的口袋里。它们能够通过无线电波进行猛烈攻击，使基于无线的攻击更加无缝、自主和有效。本文探讨了一些设备和误用场景。

今天和往常一样，一切如常，没有任何异常。然而，生活却另有安排，因为 Wi-Fi 突然断线了。这意味着销售点 (POS) 系统已离线，因此交易已停止。服务突然中断导致员工恐慌，顾客也变得焦躁不安。

这也意味着安全摄像头已关闭，并且不再录制镜头。您的第一个想法并不是这可能是网络攻击。你甚至不会怀疑这可能是一位顾客，即使他在经过并走向后面的洗手间时与你擦肩而过。

以及限制员工区域。

你没有注意到这名男子穿着员工背心离开休息室，然后溜进了门禁仓库。

这个假设场景的有趣之处在于，可以使用 Flipper Zero 及其随附的 Wi-Fi Marauder 开发板轻松执行这种局部攻击。更有趣的是，执行攻击的每个阶段都是相对自主的，除了发起攻击时所做的事情之外，不需要任何硬件或攻击本身的知识。

上述场景仅基于两种基于无线电的攻击，一种是破坏无线网络上的所有连接，另一种是复制员工证卡上的 RFID 数据以绕过物理访问控制点。

这种硬件让我着迷，因为我自己也曾经是一个内部威胁者。

Flipper Zero

Flipper Zero可以被认为是一把射频 (RF) 瑞士军刀。它可用于复制和重放射频信号，也是一个适合您口袋的实用渗透测试工具。

它能够在几乎无尽的设备环境中制造干扰、中断服务并捕获敏感信息，例如可以使用 Hashcat 离线破解的无线握手密钥。此外，您可以从口袋里启动一个强制门户并对您的目标进行网络钓鱼。

当我第一次尝试 Flipper Zero（它的外观和感觉都像 Tamogatchi）时，我只有一个车库门开启器和一个安全门遥控器。因此，很自然地，我将信号复制到两者，这样我就可以给我的室友遥控器，这样我就可以简单地使用 Flipper Zero。

我当时的工作如果没有互联网就无法进行。如果互联网出现故障，我们用于库存控制的条形码扫描仪就会变得毫无用处。如果网络管理员无法恢复网络服务，我们就会被送回家。

如果网络停机是由于持续的取消身份验证攻击造成的，那么除了让我们的整体运营完全受到不良行为者的阻碍之外，我们公司（和我们）还会损失大量资金。

Wi-Fi Pineapple

想象一下，一个威胁行为者住在您的公寓大楼里。他知道其中一名房客为国土安全部 (DHS) 工作。毕竟，他会在下午 5 点后查看邮箱，看看谁来收取邮件。

就在那时，他注意到穿着国土安全部制服的房客在转身走向公寓时正在收取邮件。使用无线信号分析仪，威胁行为者能够接近该设备，识别国土安全部员工的无线路由器，然后返回家中计算出下一阶段的攻击，其中涉及访问无线网络。

上述场景确实发生过。然而，如果今天进行攻击，下一阶段的无线攻击可能会包括 Wi-Fi Pineapple。

Hak5 的Wi -Fi Pineapple就像一个无线超级武器，能够主宰 802.11 无线电波，是我无线武器库中的另一个工具。它在审计无线网络基础设施方面相对自主且精确，这就是为什么它是渗透测试人员和威胁参与者最喜欢的工具。

它的一些审核功能包括自动破解握手密钥、通过执行中间人 (MITM) 攻击来拦截网络流量、重定向网络流量、执行拒绝服务以及冒充可信网络以试图诱骗用户连接到他们。它甚至可以用作蜜罐。换句话说，它是监视网络设备以及使用这些设备的人的有效工具。

防御 Wi-Fi 攻击的技巧

“开箱即用”的无线安全不一定能够充分防御可能的 WiFi 攻击。这就是为什么必须使用强大的加密协议，例如 WPA2 和 WPA3。这将使攻击者更难进行数据包欺骗攻击并最终进入您的网络。

此外，MA 地址过滤和使用隐藏的 SSID 可以大大减少潜在的攻击媒介，并最大限度地减少到达连接到网络的设备的取消身份验证数据包。此外，使用 VPN 加密您的数据并隐藏您的 IP 地址将在您的网络被嗅探时提供另一层安全保护。

作为洞察，值得注意的是，大多数取消身份验证攻击源自针对 2.4GHz 网络的黑客工具。这意味着大多数无线攻击的范围有限，因为它们通常在 2.4GHz 频率范围内运行，除非攻击者拥有支持 5GHz 的无线适配器。

如果您拥有能够停用 2.4GHz 功能的 5GHz 无线路由器，请继续禁用 2.4GHz 功能，以便仅 5GHz 网络进行广播。它不能防黑客，但可以减轻可能发生的安全事件，这些事件涉及攻击者没有兼容的设备或硬件来成功执行取消身份验证攻击。

Raspberry Pi

解释Raspberry Pi的功能相当于一篇文章，但您应该知道它基本上是一台紧凑的信用卡大小的迷你 PC。它是一款非常适合机器人和复古游戏的主板，并且是昂贵的台式电脑的绝佳替代品。通过合适的硬件附加组件，它可以为套件提供计算能力，将其转变为平板电脑、笔记本电脑等。

如果我们在 2009 年拥有 Raspberry Pi，当时我还是一名黑帽和内部威胁者，那么由于其尺寸、功能和便携性，这将是我选择的武器。这是因为它们可能被滥用为易于隐藏的秘密网络节点。从入侵者的角度来看，将您自己的 Raspberry Pi 插入物理网络即可获得远程访问权限，从而为跨网络的横向移动提供全新的审核功能。

您可以将 Raspberry Pi 安装到玩具遥控汽车或无人机上，并将其用于无线网络的战争驾驶，这是扫描 Wi-Fi 网络的行为，通常是扫描不需要密码的接入点。只要它连接到网络，您就可以发出命令来运行脚本以随时随地执行无线攻击。

虽然本文只讨论了一些很容易被误用的有趣设备，但这里提到的每种设备都可以合乎道德地用于安全审计、便利性以及仅仅是为了学习新事物。请记住，如果您使用这些设备进行安全审核，请务必征求书面许可。