目录

1 虚拟AP技术

1.1认识虚拟AP技术

1.2　防范虚拟AP的钓鱼攻击

1.3　无线网络安全建议

1 虚拟AP技术

虚拟AP技术相当于使用计算机设备通过软件模拟AP，通过计算机可以设置DHCP服务器，接入AP的网络设备通过计算机共享上网。

1.1认识虚拟AP技术

虚拟AP技术从Windows 7操作系统开始就存在了。要想实现虚拟AP，需要用户的计算机准备两块网卡，一块有线网卡，一块无线网卡，其中，有线网卡用来上网，无线网卡用来发射信号。这样一旦有设备接入虚拟AP，就可以通过抓包的方式来查看该设备的网络通信数据了。
虚拟AP技术主要是用来网络共享的，如果当前只能一台计算机上网，这个方法可以实现不同设备共享计算机的有线网络，但同时也可能成为黑客恶意攻击的一种方法。当然随着无线网的发展，虚拟AP已经由主要的网络共享转变为多种功能，例如通过接入虚拟AP来抓取网络数据包，对于网络分析是非常有帮助的。
除Windows系统可以虚拟AP外，Kali Linux系统同样也可以虚拟AP，并且通过Kali Linux系统还可以完全模拟AP的整个转发过程。

1.2　防范虚拟AP的钓鱼攻击

伪AP钓鱼攻击，是通过仿照正常的AP，搭建一个伪AP，然后通过对合法AP进行拒绝服务攻击或者提供比合法AP更强的信号，迫使无线客户端连接到伪AP，这是因为无线客户端通常会选择信号比较强或者信噪比（SNR）低的AP进行连接。
为了使客户端连接达到无缝切换的效果，伪AP应该以桥接方式连接到另外一个网络。如果成功进行了攻击，则会完全控制无线客户端网络连接，并且可以发起任何进一步的攻击。发起无线钓鱼攻击的黑客一般会采取以下步骤来最终控制终端设备。

（1） 获取无线网络的密钥
对于采用WEP或WPA认证的无线网络，黑客可以通过无线破解工具，或者采用社会工程的方法，来窃取目标无线网络的密钥，对于未加密的无线网络则可以省略这一步骤，使得无线钓鱼攻击更容易得手。
（2）伪造目标无线网络
用户终端在接入一个无线网络之前，系统会自动扫描周围环境中是否存在曾经连接过的无线网络。当存在这样的网络时，系统会自动连接该无线网络，并自动完成认证过程；当周围都是陌生的网络时，需要用户手工选择一个无线网络，并输入该网络的密钥，完成认证过程。
黑客在伪造该无线网络时，在目标无线网络附近架设一台相同或近似SSID的AP，并设置之前窃取的无线网络密钥，这台伪AP一般会设置成可以桥接的软AP，因此更加隐蔽，不容易被人发现，这样，黑客伪造AP的工作就完成了。
由于伪造的AP采用了相同的SSID和网络密钥，对用户来说基本上很难进行辨别，并且由于伪造AP使用了高增益天线，附近的用户终端会接收到较强的无线信号，此时在用户终端上的无线网络列表中，这个伪造的AP要优于正常AP排在靠前的位置。这样，用户就很容易上当，掉入这个被精心构造的陷阱中。
（3）干扰合法无线网络
对于那些没有自动上钩的移动终端，为了使其主动走进布好的陷阱，黑客会对附近合法的网络发起无线攻击，使得这些无线网络处于瘫痪状态。这时，移动终端会发现原有无线网络不可用，重新扫描无线网络，并主动连接附近无线网络中信号强度最好的AP。
由于其他AP都不可用，并且黑客伪造的钓鱼AP信号强度又比较高，移动终端会主动与伪造的AP建立连接，并获取IP地址。至此，无线钓鱼的过程就完成了。
4. 截获流量或发起进一步攻击
无线钓鱼攻击完成后，移动终端就与黑客的攻击系统建立了连接，由于黑客采用了具有桥接功能的软AP，可以将移动终端的流量转发至Internet，因此移动终端仍能继续上网，但此时，所有数据已经被黑客尽收眼底。
黑客会捕获这些数据并进一步处理，如果使用中间人攻击工具，甚至可以截获采用了SSL加密的g-mail邮箱信息，而那些未加密的信息更是一览无余。
更进一步，由于黑客的攻击系统与被钓鱼的终端建立了连接，黑客可以寻找可利用的系统漏洞，并截获终端的DNS/URL请求，返回攻击代码，给终端植入木马，达到最终控制用户终端的目的。此时，连接在终端的设备可能被黑客完全控制，致使危害进一步扩大。

1.3　无线网络安全建议

（1）不要随意接入免费WiFi设备，这种情况下用户的所有个人信息，包括账号密码直接可以被拦截并窃取。
（2）计算机或者手机尽量安装安全软件，这样可以最大程度减低安全风险。
（3）修改无线路由器默认管理账户，不要使用admin或root等明显字眼。
（4）设置无线路由器的加密方式为WPA/WPA2。因为如果是WEP加密方式，无论密码多长，都会很容易被破解。
（5）设置安全强度比较大的无线WiFi密码，最好包含数字、字母、大小写、特殊字符等，并且需要10位以上的组合，例如W@Xwod@#…。
（6）开启MAC地址过滤功能，只绑定自己的手机、计算机、平板计算机等，如果是陌生人想要加入自己的无线路由器，需要授权后，才可以连接。
（7）开启家长控制功能，只允许本地主机的MAC地址管理无线路由器。
（8）关闭DHCP服务。这样即便密码泄露，大部分的黑客也无法获取IP地址。
（9）关闭WPS功能。这个非常重要，因为当前大部分的密码都是黑客通过WPS漏洞，找出PIN码来暴力破解的。由于这个漏洞，无论用户的无线密码有多长多复杂，通过PIN码都可以破解。
（10）关闭UPnP，对于那些无用的服务，建议用户直接关掉。
（11）关闭无线中继／桥接功能（WDS）。如果发现被无故开启，说明这台路由器很有可能已经被黑客控制了。
（12）关闭SSID广播，关闭之后，大部分人会搜索不到路由器设备，这样就可以自己独享网络了这在一定程度上起到了隐身作用。
（13）开启防DDoS功能。这是因为黑客会通过DDoS流量进行攻击，10s左右，用户的路由器就会自动将大部分人踢下线，还会出现抖动状态。
（14）开启用户隔离功能。这样即便密码被破解，黑客也没法搜索到设备，这是因为黑客与用户不在同一个局域网内。这对保护局域网的安全非常有用。

（15）采用增强认证。采用8021x或者Web认证来进行账户和密码登录，这在一定程度上提高了无线网络的安全性。