4.7.11　Deauther Board

这是一个非常规的攻击工具，因为它不只是一个软件，而是一个可以连接到任何计算机的即插即用板。Deauther Board（见图4-25）旨在通过取消身份验证来攻击Wi-Fi网络。到目前为止，取消身份验证攻击已被证明非常强大，可以断开连接到无线接入点的所有设备。在攻击期间，Deauther Board具有在大范围内寻找网络的能力。黑客必须选择要执行攻击的目标网络，并且Board将执行取消身份验证攻击。实际上，网络上的所有主机都将断开连接，并开始尝试重新连接。

图4-25　Deauther Board示例

该Board通过创建与被攻击的服务集标识符（Service Set Identifier，SSID）相似的Wi-Fi网络来造成混乱。因此，一些断开连接的设备尝试重新连接到Board并提供其身份验证详细信息（BSSID）。它将捕获BSSID，并尝试通过暴力破解或字典攻击进行解密。如果Wi-Fi密码很弱，则这两种攻击都极有可能成功破解它。

一旦掌握了密钥，黑客就可以访问网络并监听来往于不同设备的通信，期望找到交换的登录凭据。捕获到敏感凭据之后，黑客就可以使用它们来访问呼叫中心或电子邮件系统等组织中使用的系统。

缓解无线攻击

以下是你可以考虑的一些针对无线攻击的缓解措施：

·对于无线安全，请确保不使用通用密码。

·不要使用WPA或WEP加密，因为它们非常容易被破解。

·如果可能，请使用VPN。

使用VPN可以对发送和接收的数据进行加密，而VPN会通过你不会连接的网络中的服务器来传输数据。

·还请确保你的无线设备固件是最新的。

如果可能，最好购买支持多因子身份验证的无线接入点和路由器。最后，在可能的情况下，使用WPA3认证的Wi-Fi设备。