自组网络连接攻击

自组网络连接攻击是一种非常恶劣的攻击类型，攻击者（恶意用户）利用第三方合法用户作为中间跳跃点或中间人，介于攻击者设备和接入点或其他类型的网关之间。

自组无线网络功能需要“中间设备”工作，可以在Windows或Linux设备上配置，它允许在客户端设备之间建立自组（点对点）无线连接（无需任何额外的网络基础设施，如接入点）。幕后实际操作是，您在PC上创建一个虚拟软件AP，另一个设备与您创建的SSID关联（有效地建立无线连接）。

使用Linux时，可以使用本章前面介绍的“airbase-ng”工具。另一方面，使用Windows时，可以在无线网络设置中使用“配置新连接或新网络”创建WLAN。

以下情况描述了一种自组网络攻击。假设攻击者可能是计算机2、3或4中的任何一台。受害者（中间人）将是计算机1。这台笔记本电脑将运行并为周围环境提供无线连接，并将具有连接到有线网络的其他接口以访问互联网。

攻击者可以连接到计算机1广播的WLAN，然后利用它通过这台受害者PC将所有流量路由到互联网。从互联网的角度来看，它看起来像是计算机1发起的流量！从计算机1到所有攻击者的无线连接不必是Wi-Fi连接——它可以是蓝牙或任何其他类型的无线技术，所有尝试相互通信的参与方都支持这种技术。