隨著無線網路的進步，我們得到了許多便利之處，但隨處可見的無線網路，卻也容易成為駭客的攻擊目標，因此今天我想深入探討無線網路常見的攻擊手法及如何防範避免受到攻擊，了解網路安全的重要性。

無線網路的基本概念

無線網路，尤其是 Wi-Fi，透過無線電波傳輸數據，使任何在訊號範圍內的設備都可以連接到網路，雖然為人們帶來許多方便，但網路訊號卻有可能被惡意人士攔截或破壞。

與有線網路不同，無線網路缺乏物理邊界，導致無線攻擊者只要在無線訊號範圍內，即使不直接訪問設備，也可以對網路進行攻擊，因此無線網路的安全性相對脆弱，需要更強的防護手段來確保數據安全。

常見的無線網路攻擊

1. Evil Twin Attack
   Evil Twin Attack 是一種中間人攻擊，攻擊者設置一個偽造的 Wi-Fi 網路，讓它看起來和真實的網路一樣，來偷取用戶資訊或入侵設備。這種手法通常發生在公共場所，因為大家最常在這種地方找免費 Wi-Fi ，像是在機場、咖啡廳等地方基本上都有提供無線網路，攻擊者只要一入侵就能攔截用戶的所有網路流量，竊取私人訊息，例如帳號密碼或信用卡資料，讓用戶在毫不知情的狀況下，被駭客攻擊竊取資料。

2. WEP/WPA Attack
   早期的無線加密協議 - WEP（Wired Equivalent Privacy）被證明存在重大安全漏洞，極易被破解。即使是 WPA（Wi-Fi Protected Access），如果配置不當或者使用的是早期版本的 WPA，攻擊者也可能透過暴力破解來獲取無線網路的密碼，然後進行惡意攻擊。

3. Deauthentication Attack
   Deauthentication Attack 是一種阻斷服務攻擊，駭客偽造裝置的MAC地址，發送斷線訊息，使目標裝置被強制斷開與無線路由器的連接。這種攻擊通常用來使受害者重新連接到攻擊者設置的惡意網路（例如 Evil Twin 攻擊），或單純造成服務中斷。攻擊者也有可能設置假的Wi-Fi網路，讓受害者連接，監控他們的網路流量、瀏覽紀錄或金融交易。

4. Packet Sniffing（封包嗅探）
   無線網路上的數據封包會以無線電波的形式傳輸，如果沒有加密，這些封包可能會被駭客截取並解讀。攻擊者使用封包嗅探工具（如 Wireshark）來捕獲和分析這些數據封包，進而獲取敏感訊息。

如何保護無線網路

1. 使用 WPA3 加密
   WPA3（Wi-Fi Protected Access 3）是最安全的無線網路加密標準，WPA3 解決早期加密的一些缺點，尤其對防止暴力破解攻擊和提供更強的加密保護有很大的提升，確保路由器和設備並啟用 WPA3 是防範無線攻擊的重要步驟。

2. 使用強密碼和更新路由器韌體
   設定一個強且獨特的無線網路密碼非常重要，並且定期更改密碼可以有效降低暴力破解攻擊的風險，而隨時保持路由器韌體（firmware）保持在最新版本也可以降低風險，因為企業會時常修復已知漏洞，來增加安全。

3. 不要使用 WPS（Wi-Fi Protected Setup）
   WPS 是一種簡化 Wi-Fi 設置的功能，但它存在安全風險，尤其是針對暴力破解攻擊，許多攻擊者可以透過 WPS PIN 攻擊來輕易獲取無線網路密碼。

4. 隱藏 SSID
   攻擊者通常會掃描附近的 SSID（Service Set Identifier），尋找可利用的網路。雖然隱藏 SSID 不是萬無一失的安全措施，但可以增加攻擊者的攻擊難度。

5. 使用 VPN 保護數據
   使用 VPN（虛擬私人網路）可以為網路流量增加一層加密，即使攻擊者能夠攔截到無線數據，他們也無法輕易解讀這些訊息。

6. 設置訪問控制和網路分段
   許多路由器允許設置訪問控制清單（ACL，Access Control List），來限制哪些設備可以連接到網路。這樣可以有效防止未經授權的設備接入，同時可以將重要的設備（如伺服器）與訪客網路分開，即使訪客網路被攻擊，關鍵設備仍然處於隔離保護狀態。

雖然無線網路攻擊會讓人感到害怕，但只要我們採取正確的安全措施，無線網路仍然會非常安全，因此不需要太擔心！

圖片來源:
https://simpleit.gr/wireless-network-infrastructure/

參考資料:
https://www.varonis.com/blog/evil-twin-attack
https://nordvpn.com/zh-tw/blog/deauthentication-attack/