中间的人

Question

我的工作场所目前正在使用使用WEP保护的无线路由器。如果我用电缆连接笔记本电脑到无线路由器，破解密码的人还能用笔记本电脑制造中间人攻击吗？或者只是和那些通过无线连接的人？

谢谢

Answer 1

任何通过无线或有线连接到网络的人都可以使用ARP欺骗或DNS劫持对网络上的合法连接执行中间人攻击。

我应该指出，WEP只提供针对临时攻击者的安全性。可自由使用的工具可以在一分钟内使用deauth和ARP注入破解密钥。我强烈建议您的网络迁移到WPA2，因为WPA和WEP被认为是坏的。

您还可以考虑企业选项，如RADIUS网络身份验证，因为这提供了防止密码破解的额外安全性，并与您环境中的其他用户管理平台(例如active目录)集成。