Атаки Ad-Hoc Connection — это очень неприятный тип атак, когда злоумышленник (злонамеренный пользователь) использует легального пользователя третьей стороны в качестве дополнительного перехода или посредника между устройством злоумышленника и точкой доступа или шлюзами другого типа.
Функция беспроводной сети Ad-Hoc, которая требуется для работы на «устройстве в середине», может быть настроена как на устройстве Windows, так и на Linux, и позволяет настроить беспроводную связь ad-hoc (peer-to-peer) между клиентом устройства (без какой-либо дополнительной сетевой инфраструктуры, такой как AP). За кулисами вы фактически создаете виртуальную программную точку доступа на своем ПК, а другое устройство связывается с созданным вами SSID (фактически создавая беспроводную связь).
При использовании Linux вы можете использовать инструмент под названием «airbase-ng», описанный ранее в этой главе. С другой стороны, при использовании Windows беспроводная локальная сеть может быть создана в настройках беспроводной сети с помощью «настроить новое соединение или новую сеть».
Следующая ситуация описывает случайную атаку. Давайте представим, что злоумышленником может быть любой из компьютеров с номерами 2, 3 или 4. Жертва (человек посередине) — это компьютер 1. Этот ноутбук будет работать и обеспечивать беспроводное соединение с окружением, и будет иметь другой интерфейс, подключенный к проводной сети для доступа в Интернет.
Злоумышленники могут подключиться к WLAN, транслируемой компьютером 1, а затем использовать его для маршрутизации всего трафика в Интернет через этот компьютер-жертву. С точки зрения интернета, это будет выглядеть так, как будто это компьютер 1, генерирующий трафик! Беспроводные соединения между компьютером 1 и всеми злоумышленниками не обязательно должны быть подключением Wi-Fi — это может быть Bluetooth или беспроводная технология любого другого типа, поддерживаемая всеми сторонами, которые пытаются установить связь друг с другом.