黑客有辦法讓你自動(dòng)連上陌生WiFi
前幾天瀏覽烏云上一篇《使用WiFi真的有那么危險(xiǎn)嗎?》,發(fā)現(xiàn)了一個(gè)有趣的東西。作者對(duì)余弦的一篇科普路由器容易遭受攻擊的文章中提到的“黑客可以讓你不知不覺連上他的WiFi熱點(diǎn)”進(jìn)行了解讀:
| 搭建一個(gè)你之前就連接過的WiFi,ssid與加密方式與之前一樣,這樣你的設(shè)備搜到該WiFi之后就會(huì)自動(dòng)連接。
舉個(gè)例子,相信大部分人設(shè)備都連接過那個(gè)沒有加密的CMCC,我在你周圍搭建一個(gè)CMCC無加密的熱點(diǎn),你的設(shè)備就會(huì)自動(dòng)連接過來,這樣我們就是同一個(gè)局域網(wǎng)了,然后就可以獲取你的各種隱私了。 |
而實(shí)際上,情況比作者想象的還要糟糕,評(píng)論里面hqdvista補(bǔ)充到:
| 無線設(shè)備為了加快連接速度,會(huì)對(duì)外廣播過它連接過什么無線,ssid是多少。如果我截獲到了這個(gè)廣播,我自然能知道你連過什么無線,把這個(gè)無線偽造出來,對(duì)癥下藥,請(qǐng)君入甕。這個(gè)過程你完全是不可控的,特別是手機(jī)、平板這種設(shè)備。
如果某天你發(fā)現(xiàn)自己的電腦上竟然出現(xiàn)了連接過的所有無線,那么你肯定是被這種蜜罐攻擊了。 不幸的是,這種情況下手機(jī)平板(iphone,ipad)會(huì)自動(dòng)連上去,自動(dòng)就是放在口袋里面不解鎖它也自動(dòng)連上去了,萬幸的是,電腦(至少OS X)不會(huì)自動(dòng)連。所以對(duì)于這種攻擊,一個(gè)勉強(qiáng)的辦法就是不用的時(shí)候(比如放口袋里的時(shí)候)關(guān)閉設(shè)備的wifi功能,需要用的時(shí)候再開啟。 |
讓我們來看看怎么抓取這個(gè)設(shè)備廣播出來的Probe:
視頻地址:http://v.youku.com/v_show/id_XNTk1MzczNjU2.html
(詳細(xì)請(qǐng)查看http://hak5.org/episodes/haktip-23)
由此看來,獲取Probe是沒問題的,利用上它就可以進(jìn)行偽造了。
這樣的產(chǎn)品已經(jīng)出現(xiàn)了。
評(píng)論中大家都提到了一個(gè)有趣的玩意:wifi pineapple,復(fù)制下新聞
SXSW(South by Southwest)會(huì)議上發(fā)生了一些有趣的事。我的虛擬專用網(wǎng)絡(luò)不能使用,更奇怪的是,朋友的筆記本彈出了一個(gè)窗口顯示一只飛舞的動(dòng)畫貓。
被稱作Nyan Cat的這個(gè)動(dòng)畫立即引起了我的警覺,因?yàn)楹诳徒M織LulzSec至少在一個(gè)場合使用過這一動(dòng)畫。我開玩笑地說我們被攻擊了,朋友迅速關(guān)閉了筆記本。
數(shù)分鐘后我們發(fā)現(xiàn)了黑客達(dá)倫·凱奇(Darren Kitchen)。凱奇是Hak5創(chuàng)始人,剛在會(huì)議上發(fā)表了有關(guān)安全的演講。他在演講中進(jìn)行的演示表明,利用專用路由器和一款名為WiFi Pineapple的定制軟件可以輕松地竊聽不安全的WiFi連接。在演示中,所有在上網(wǎng)的聽眾都受到了攻擊。
經(jīng)常訪問社交媒體但缺乏安全 經(jīng)驗(yàn)的數(shù)千名SXSW極易成為凱奇等黑客的攻擊目標(biāo)。凱奇的Galaxy Note智能手機(jī)界面列出一個(gè)長長的黑莓、iPhone、Android和筆記本清單,這些用戶自認(rèn)為連接到了賓館或星巴克的WiFi熱點(diǎn),但實(shí)際上他們都受到了凱奇的WiFi Pineapple的欺騙。他說,“與會(huì)的聽眾都缺乏安全意識(shí)。”
看到了吧,MITM攻擊將毫無困難。
最新已經(jīng)出到第五代了,官網(wǎng)https://wifipineapple.com
來看看模樣 :WiFi Pineapple Mark V Standard
好了,總結(jié)一下,面對(duì)以上我們能做的有這些:
1.刪掉所有無加密的ssid
2.在不用wifi的情況下關(guān)閉wifi連接。
當(dāng)然,因?yàn)榇蠹叶紤校词怪烙羞@種風(fēng)險(xiǎn)也懶得動(dòng),所以這種利用方式將會(huì)存在很長一段時(shí)間。
如果你蹭進(jìn)了黑客準(zhǔn)備的這個(gè)網(wǎng),能導(dǎo)致怎樣的后果呢?
余弦在知乎有一回答,供參考:
| 這時(shí)要黑你就比較容易了。
ARP一下,嗅探你的網(wǎng)絡(luò)流量,里面有你的各類隱私,可能就已經(jīng)可以把你在互聯(lián)網(wǎng)上的賬號(hào)黑個(gè)遍,這種黑個(gè)遍是很多黑客都經(jīng)歷過的。 也許直接入侵到你電腦不行,但是通過篡改HTTP響應(yīng)內(nèi)容,替換下載文件等間接進(jìn)入你的電腦。 來個(gè)猥瑣小例子,假如你有百度網(wǎng)盤這類的服務(wù)時(shí),知道你百度網(wǎng)盤的賬號(hào)后,把里面的軟件替換為有后門的,然后坐等你以后安裝都中招…… 還有你說路由密碼是默認(rèn)的,好,在有些路由里可以直接抓各類流量,然后專業(yè)的包分析工具一分析就都出來了。 或者麻煩點(diǎn),DNS記錄修改下,然后照樣抓包。 |
可預(yù)見的,WiFi劫持將會(huì)成為接下來幾年的一個(gè)熱門。
