揭秘WiFi攻击:现状、动机与应对策略
1. WiFi攻击的全球现状
WiFi攻击在全球范围内呈现出不同的态势。一些国家如缅甸、俄罗斯和泰国的WiFi攻击发生率甚至高于中国。不过,由于数据规模有限以及部分国家与中国在攻击行为上缺乏相似性,相关研究结果可能并不适用于所有国家。但对于那些在攻击发生率、主要攻击类型和基本行为等方面与中国类似的国家,如缅甸,研究结果仍具有一定的参考价值。
在中国,WiFi攻击几乎遍布全国各个地区,并不局限于特定区域或互联网服务提供商(ISP)。而且,攻击密度基本与人口密度成正比。
2. WiFi攻击技术分析
WiFi攻击技术多种多样,且有些出人意料。WiSC能够检测到的四种攻击技术及其比例分别为:TCP劫持(57%)、DNS劫持(17%)、ARP欺骗(16%)和DHCP欺骗(12%)。由于一个接入点(AP)可能同时遭受多种攻击,这些比例之和超过了100%。
TCP劫持 :占检测到的攻击的一半以上。这主要是因为TCP在当今互联网应用中占据主导地位,攻击者有能力破坏TCP连接甚至加密。尽管全球范围内HTTPS的部署日益广泛,但TCP劫持攻击仍然猖獗。许多国家在HTTPS的有效部署方面存在严重不足,例如,在中国和美国的前100大网站中,分别有60%和36%的网站未启用HSTS(HTTP严格传输安全),使得它们容易受到HTTPS降级攻击,如SSLStrip。即使是启用了HSTS的网站,大部分也未能正确配置HSTS参数,导致HSTS在实际应用中失效。
ARP和DHCP欺骗 :在局域网(LAN)攻击中,ARP和