Я слышал, как многие люди упоминали, что беспроводные сети гораздо более уязвимы для атак с отравлением ARP. Почему это могло быть так? Почему бы вам не применить такую же защиту, как для коммутируемой сети на точке доступа?
Существуют ли какие-либо другие атаки уровня 2, характерные для беспроводных сетей?
Насколько я понимаю, когда вы находитесь в сети, отравление ARP-кеша одинаково легко в любом виде сети. Но чтобы попасть в проводную сеть, вам нужно добраться до коммутатора и подключиться к нему; чтобы войти в беспроводную сеть, вам нужно только находиться в пределах досягаемости точки доступа (для незашифрованных сетей) и быстро взломать ключ (для сетей с WEP-защитой). Вероятность атаки на беспроводную сеть (с недостаточным шифрованием) намного выше, чем на проводную.
Атаки arp очень хорошо работают на бортовых носителях, таких как беспроводные сети и сети Ethernet со старыми концентраторами. с коммутируемыми сетями атаки также не работают, потому что коммутатор изучает arp, а интеллектуальные коммутаторы могут смягчить эти атаки.
В основном Воспроизвести атаку может быть использован..
1.) Capture other peoples packets..
2.) Edit them..
3.) Send them to the wireless AP
4.) Ignore the response ...
Фактически сбивает маршрутизатор с толку, откуда исходит пакет.
Это очень просто сделать даже в защищенных WLAN ... и, как уже упоминалось, намного проще получить доступ, поскольку вам не нужен "физический доступ"
Надеюсь, это проясняет ситуацию