zoukankan      html  css  js  c++  java
  • 莫蹭网:“黑客”怎样伪造wifi钓你(Windows平台)

    本文的“黑客”加了引号,有标题党的嫌疑,我认为这种行为并不是黑客,黑客是乐于探索发现的Geek,know it then hack it!。

    写本文也是给大家提个醒,在你发现一个不需要密码的无线AP的时候,请小心,不要进行帐号登录这些操作。

    今天看了一篇文章《UC浏览器被指明文传输用户密码》,UC官方亦对此作出了回应,其实我赞同UC官方所说的,你使用公共的而且无密码的wifi时,是不安全的。

    UC官方回应说也安装那篇文章进行了测试,称“文章所指情况完全无法复现” 

    我也进行了测试,发现的确无法复现,但是我们仅用手里的设备真的就不能伪造wifi了吗?

    我进行了探索(原创思路,非上面的文章所说的方式):

    设备:


    两台无线路由器

    一台电脑(含两张网卡,一张为无线,一张为有线) 

    附加条件:


    确保家里没有因为欠费停电 

    能连的上网的网络

    一台作为“鱼”测试用的电脑,或者是支持WIFI的手机等移动设备

    最好有一把人体工程学椅子 

    环境:


    Windows Server 2008 R2 x64

    设备连接状况:


    无线路由器A连入电信的网络,提供无线网络服务(和普通家用的情况无异)

    无线路由器B的WLAN口接一个网线出来,连接到Windows2008电脑的有线网卡口

    Windows2008电脑 的无线网卡,无线连接到 无线路由器A,进入网络。

    IP地址分配状况:


    无线路由器A(总网关):

    拨号类型:ADSL拨号、PPPoE,等等..。

    IP地址:192.168.1.1

    网关:电信服务商提供的网关地址

    IP段:192.168.1.2-192.168.1.254 

    无线路由器B(钓鱼网关):

    拨号类型:静态IP 

    IP地址:192.168.1.9

    网关: 192.168.1.1

    IP段:192.168.9.100-192.168.9.200

    无线安全配置:

    加密方式:WEP(兼容性更好,某些手机仅支持WEP)

    SSID:Silence

    Key(无线密码):无

    进行了以上的连接配置之后,请左手举起无线路由器B,将天线对着你想要钓的对象,如果对象离你太远,可用脚趾夹住无线路由器天线,头顶朝向对象,保持姿势,请勿乱动。

    打开Windows2008电脑无线网络连接的属性,且换到“共享”,确保没有启用 “Internet 连接共享”。

    然后同时选中 “有线网络”和“无线网络”连接,右键点击“桥接”

    桥接后:

     安装“wireshark”(可能需要重启) 

    启动  wireshark

    下面,用一条鱼(我用的手机)连接 无线路由器B,因为没有设密码,所以直接就连接上了:

     可以看到,的确是连接上了无线路由器B:

    然后我用手机访问了 google.com.hk,在Windows2008电脑上运行的“wireshark”监听下来了所有过程:

    域名、DNS查询、HTTP请求信息、HTTP响应信息,如果是普通http访问,我们完全可以获得访问的内容。

    如果有QQ,还会显示“OICQ”协议的传输信息。 

     然后我用手机打开谷歌,搜索333333

    整个过程同样被Windows2008电脑记录下来:

    整个过程一览无遗,没有漏掉任何细节:

    示意图:

    本文说介绍的方法,仅供技术研究学习之用,请勿用于恶意用途。(我想也不会有人那么闲的没事干)

    写此文是希望更多的人们知道并且小心,不要上当! 

    看完此文之后,你还敢随意蹭网吗? (不说话就是默认了,再也不蹭网了^_^) 

  • 相关阅读:
    支付方法及注意事项
    网站负载均衡策略
    工作成长
    java内存机制
    关于前途的一些思考
    git记录
    关于博客
    如何为公司创造价值?
    遍历集合方法总结
    二叉树和红黑二叉树
  • 原文地址:https://www.cnblogs.com/darklx/p/2363627.html
Copyright © 2011-2022 走看看