陌生wifi

前几天浏览乌云上一篇《使用WiFi真的有那么危险吗？》，发现了一个有趣的东西。作者对余弦的一篇科普路由器容易遭受攻击的文章中提到的“黑客可以让你不知不觉连上他的WiFi热点”进行了解读：

搭建一个你之前就连接过的WiFi，ssid与加密方式与之前一样，这样你的设备搜到该WiFi之后就会自动连接。
举个例子，相信大部分人设备都连接过那个没有加密的CMCC，我在你周围搭建一个CMCC无加密的热点，你的设备就会自动连接过来，这样我们就是同一个局域网了，然后就可以获取你的各种隐私了。

而实际上，情况比作者想象的还要糟糕，评论里面hqdvista补充到：

无线设备为了加快连接速度，会对外广播过它连接过什么无线，ssid是多少。如果我截获到了这个广播，我自然能知道你连过什么无线，把这个无线伪造出来，对症下药，请君入瓮。这个过程你完全是不可控的，特别是手机、平板这种设备。
如果某天你发现自己的电脑上竟然出现了连接过的所有无线，那么你肯定是被这种蜜罐攻击了。
不幸的是，这种情况下手机平板（iphone,ipad）会自动连上去，自动就是放在口袋里面不解锁它也自动连上去了，万幸的是，电脑（至少OS 
X）不会自动连。所以对于这种攻击，一个勉强的办法就是不用的时候（比如放口袋里的时候）关闭设备的wifi功能，需要用的时候再开启。

让我们来看看怎么抓取这个设备广播出来的Probe：

视频地址：http://v.youku.com/v_show/id_XNTk1MzczNjU2.html

（详细请查看http://hak5.org/episodes/haktip-23）

由此看来，获取Probe是没问题的，利用上它就可以进行伪造了。

这样的产品已经出现了。

评论中大家都提到了一个有趣的玩意：wifi pineapple，复制下新闻

SXSW（South by Southwest）会议上发生了一些有趣的事。我的虚拟专用网络不能使用，更奇怪的是，朋友的笔记本弹出了一个窗口显示一只飞舞的动画猫。
被称作Nyan Cat的这个动画立即引起了我的警觉，因为黑客组织LulzSec至少在一个场合使用过这一动画。我开玩笑地说我们被攻击了，朋友迅速关闭了笔记本。

数分钟后我们发现了黑客达伦·凯奇(Darren Kitchen)。凯奇是Hak5创始人，刚在会议上发表了有关安全的演讲。他在演讲中进行的演示表明，利用专用路由器和一款名为WiFi Pineapple的定制软件可以轻松地窃听不安全的WiFi连接。在演示中，所有在上网的听众都受到了攻击。

经常访问社交媒体但缺乏安全 经验的数千名SXSW极易成为凯奇等黑客的攻击目标。凯奇的Galaxy Note智能手机界面列出一个长长的黑莓、iPhone、Android和笔记本清单，这些用户自认为连接到了宾馆或星巴克的WiFi热点，但实际上他们 都受到了凯奇的WiFi Pineapple的欺骗。他说，“与会的听众都缺乏安全意识。”

看到了吧，MITM攻击将毫无困难。

最新已经出到第五代了，官网https://wifipineapple.com

来看看模样 ：WiFi Pineapple Mark V Standard

只需$99.99，马上抱回家。

好了，总结一下，面对以上我们能做的有这些：

1.删掉所有无加密的ssid
2.在不用wifi的情况下关闭wifi连接。

当然，因为大家都懒，即使知道有这种风险也懒得动，所以这种利用方式将会存在很长一段时间。

如果你蹭进了黑客准备的这个网，能导致怎样的后果呢？

余弦在知乎有一回答，供参考：

这时要黑你就比较容易了。
ARP一下，嗅探你的网络流量，里面有你的各类隐私，可能就已经可以把你在互联网上的账号黑个遍，这种黑个遍是很多黑客都经历过的。
也许直接入侵到你电脑不行，但是通过篡改HTTP响应内容，替换下载文件等间接进入你的电脑。
来个猥琐小例子，假如你有百度网盘这类的服务时，知道你百度网盘的账号后，把里面的软件替换为有后门的，然后坐等你以后安装都中招……
还有你说路由密码是默认的，好，在有些路由里可以直接抓各类流量，然后专业的包分析工具一分析就都出来了。
或者麻烦点，DNS记录修改下，然后照样抓包。

可预见的，WiFi劫持将会成为接下来几年的一个热门。

——–

微薄:@qingxp9

微信公众号：Flincllck