陌生wifi
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
黑客有办法让你自动连上陌生WiFi qingxp92014-04-09共788019人围观 ,发现 27 个不明物体 无线安全
前几天浏览乌云上一篇《使用WiFi真的有那么危险吗?》,发现了一个有趣的东西。作者对余弦的一篇科普路由器容易遭受攻击的文章中提到的 “黑客可以让你不知不觉连上他的WiFi热点” 进行了解读:
搭建一个你之前就连接过的 WiFi,ssid与加密方式与之前一样,这样你的设备搜到该WiFi之后就会自动连接。
举个例子,相信大部分人设备都连接过那个没有加密的CMCC,我在你周围搭建一个CMCC无加密的热点,你的设备就会自动连接过来,这样我们就是同一个局域网了,然后就可以获取你的各种隐私了。
而实际上,情况比作者想象的还要糟糕,评论里面 hqdvista 补充到:
无线设备为了加快连接速度,会对外广播过它连接过什么无线,ssid 是多少。如果我截获到了这个广播,我自然能知道你连过什么无线,把这个无线伪造出来,对症下药,请君入瓮。这个过程你完全是不可控的,特别是手机、平板这种设备。
如果某天你发现自己的电脑上竟然出现了连接过的所有无线,那么你肯定是被这种蜜罐攻击了。不幸的是,这种情况下手机平板(iphone, ipad)会自动连上去,自动就是放在口袋里面不解锁它也自动连上去了,万幸的是,电脑(至少 OS X)不会自动连。所以对于这种攻击,一个勉强的办法就是不用的时候(比如放口袋里的时候)关闭设备的wifi功能,需要用的时候再开启。
Probe 需求框架
让我们来看看怎么抓取这个设备广播出来的Probe:
视频地址:http://v.youku.com/v_show/id_XNTk1MzczNjU2.html
(详细请查看 http://hak5.org/episodes/haktip-23)
由此看来,获取 Probe 是没问题的,利用上它就可以进行伪造了。
这样的产品已经出现了。
评论中大家都提到了一个有趣的玩意:wifi pineapple,复制下新闻
SXSW(South by Southwest)会议上发生了一些有趣的事。我的虚拟专用网络不能使用,更奇怪的是,朋友的笔记本弹出了一个窗口显示一只飞舞的动画猫。
被称作 Nyan Cat 的这个动画立即引起了我的警觉,因为黑客组织 LulzSec 至少在一个场合使用过这一动画。我开玩笑地说我们被攻击了,朋友迅速关闭了笔记本。
SXSW黑客演示"热点蜜罐" 用户不知不觉遭到攻击
数分钟后我们发现了黑客达伦·凯奇 (Darren Kitchen)。凯奇是 Hak5 创始人,刚在会议上发表了有关安全的演讲。他在演讲中进行的演示表明,利用专用路由器和一款名为 WiFi Pineapple 的定制软件可以轻松地窃听不安全的 WiFi 连接。在演示中,所有在上网的听众都受到了攻击。
经常访问社交媒体但缺乏安全 经验的数千名 SXSW 极易成为凯奇等黑客的攻击目标。凯奇的 Galaxy Note 智能手机界面列出一个长长的黑莓、iPhone、Android 和笔记本清单,这些用户自认为连接到了宾馆或星巴克的 WiFi 热点,但实际上他们 都受到了凯奇的 WiFi Pineapple 的欺骗。他说,“与会的听众都缺乏安全意识。”
看到了吧,MITM攻击将毫无困难。
最新已经出到第五代了,官网 https://wifipineapple.com
来看看模样 :WiFi Pineapple Mark V Standard
WiFi Pineapple Mark V Standard
WiFi Pineapple Mark V Standard
只需$99.99,马上抱回家。
好了,总结一下,面对以上我们能做的有这些:
1.删掉所有无加密的ssid
2.在不用wifi的情况下关闭wifi连接。
当然,因为大家都懒,即使知道有这种风险也懒得动,所以这种利用方式将会存在很长一段时间。
如果你蹭进了黑客准备的这个网,能导致怎样的后果呢?
余弦在知乎有一回答,供参考:
这时要黑你就比较容易了。
ARP一下,嗅探你的网络流量,里面有你的各类隐私,可能就已经可以把你在互联网上的账号黑个遍,这种黑个遍是很多黑客都经历过的。也许直接入侵到你电脑不行,但是通过篡改HTTP响应内容,替换下载文件等间接进入你的电脑。来个猥琐小例子,假如你有百度网盘这类的服务时,知道你百度网盘的账号后,把里面的软件替换为有后门的,然后坐等你以后安装都中招……还有你说路由密码是默认的,好,在有些路由里可以直接抓各类流量,然后专业的包分析工具一分析就都出来了。或者麻烦点,DNS记录修改下,然后照样抓包。
可预见的,WiFi劫持将会成为接下来几年的一个热门。
——–
微博: @qingxp9
微信公众号:Flincllck
*本文作者:qingxp9,转载请注明来自 FreeBuf.COM
qingxp9
qingxp9
7 篇文章
等级: 4级
||
上一篇:创见WiFi SD卡破解之路下一篇:LTE小区搜索软件LTE-Cell-Scanner加入对HackRF的支持
这些评论亮了
那个疼 回复
说得好像我有Android iPhone Mac iPad似的
)88(亮了
高富帅屌丝 (1级)回复
只需$99.99,马上抱回家。 你家是卖这个的嘛?
)8(亮了
蛋蛋 回复
@softbug http://item.taobao.com/item.htm?spm=a1z2k.6997417.1995871729.88.09c9WD&scm=12306.1.0.0&id=37041438802
)7(亮了
发表评论已有 27 条评论
高富帅屌丝 (1级) 2014-04-09回复 1楼
只需$99.99,马上抱回家。 你家是卖这个的嘛?
亮了(8)
那个疼 2014-04-09回复 2楼
说得好像我有Android iPhone Mac iPad似的
亮了(88)
softbug 认证作者专栏作者(7级) i am here! 2014-04-09回复 3楼
求团购! 干货!
亮了(3)
蛋蛋 2014-04-09回复
@softbug http://item.taobao.com/item.htm?spm=a1z2k.6997417.1995871729.88.09c9WD&scm=12306.1.0.0&id=37041438802
亮了(7)
qingxp9 (4级) WiFi Security | 360 PegasusTea... 2014-04-09回复
@蛋蛋 靠,淘宝上还真有,你是不是已经入手啦
亮了(1)
蛋蛋 2014-04-09回复
@qingxp9 没有入手,穷学生一枚,用路由刷了个玩。
亮了(1)
叶纸 (3级) 2014-04-09回复
@蛋蛋 好东西,万能的淘宝,女神我来了
亮了(1)
qingxp9 (4级) WiFi Security | 360 PegasusTea... 2014-04-09回复 4楼
排版怎么变这样了,视频也给搞没了
亮了(1)
FB客服 认证作者(9级) FreeBuf官方客服 2014-04-09回复
@qingxp9 文章我们重新编排了下,视频没看到呀,地址私信给我吧 :)
亮了(1)
dosmlp (2级) 我很懒,什么都不想写 2014-04-09回复 5楼
哎~都是被玩剩下的才会被公布出来,,,现在的用户太可怜了
亮了(3)
路人 2014-04-09回复 6楼
karma现在对于大部分的终端已经不能用了吧?
http://wiki.wifipineapple.com/index.php/Karma里的一段话:
Karma works by intercepting probe requests from potential wireless clients. Unfortunately, in recent years many software developers have patched wireless drivers in their Operating Systems to not actively broadcast probe requests whilst connected to an Access Point. This is most prevalent amongst mobile operating systems such as iOS and Android. NT-Based operating systems such as Windows are mostly unaffected due to their incapability to modify wireless drivers through the "Windows Update" feature. As a general rule, almost every device running an embedded or mobile OS developed after 2012 will not work with Karma.
亮了(2)
忘记帐号密码 2014-04-09回复
@路人 你的问题重复四次,只要可以捕抓Probe Request就可以成功攻击!就这么简单
亮了(1)
openwrt 2014-04-09回复 7楼
自己搞个便携路由 自制一个呗
亮了(1)
fengshenchu 2014-05-20回复
@openwrt 这个我在Android手机上就实现了 
亮了(0)
linvex (3级) 2014-04-09回复 8楼
提一个问题:删掉无加密的wifi真的有效么?
karma还是可以用的,自动获取空中的probe请求,然后进行热点伪造,这个伪造过程可以完全模拟手机请求的热点类型,跟加密与否没有任何关系。你可以保证不连接cmcc,但是回家以后你会不会连家庭wifi?wifipineapple照样可以实现欺骗。所以目前解决问题的唯一途径就是出门关wlan,然后莫蹭网,无他。
另外说一嘴,这样情况越来越多,wifi安全越来越火,可以抓紧写专门用来wlan的app小工具了。抓住匹配条件,会火。:)
亮了(3)
linvex (3级) 2014-04-09回复
只是一个wifipineapple狗,实测有效。另外说一下,其实完全可以拿树莓派或者cubieboard自行搭建的~装个openwrt装上工具,扯上虎皮就可做大旗了:p
亮了(1)
忘记帐号密码 2014-04-09回复
@linvex 关闭WIFI是唯一解决!这个没错~呵呵呵
亮了(2)
124124124 2014-04-09回复
@linvex 都把树莓派搬上来了,呵呵。
亮了(2)
linvex (3级) 2014-04-09回复
@124124124 个人更喜欢Cuibietruck,是开发板就都行。
亮了(1)
河边的鸟爸 (3级) 这家伙太懒了,不想填写个人描述! 2014-04-09回复 9楼
求团购-
亮了(1)
hello_python 2014-04-10回复 10楼
airssl.sh
亮了(1)
aa 2014-04-18回复 11楼
之前就想过 可以伪造某公司相同的WIFI 热点 然后跟踪运维.. 等他手机自动连接伪造的WIFI热点 抓取WIFI密码. 不过不知道这个数据传输是加密的还是不加密.
亮了(0)
sun3596209 (1级) 2014-06-09回复 12楼
看来是有得就有失啊。。。wifi设计中,autoconnection是最基本的function,既包括明文SSID,也包括隐藏SSID。只要是设计出来的东西,都可以被利用,真是防不胜防。
亮了(0)
yangxianqu (1级) 2014-10-24回复 13楼
空中现有wifi是可以抓到ssid,但是没有看到之前保存的wifi ssid
亮了(0)
alex 2014-10-27回复 14楼
发现淘宝有一家卖wifi pineapple,自带电池,看起来挺不错的
http://item.taobao.com/item.htm?id=41914361175
亮了(0)
电炮达人 (3级) 2016-12-01回复 15楼
发现淘宝有一家卖wifi pineapple,自带电池,看起来挺不错的
http://item.taobao.com/item.htm?id=41914361175
亮了(0)
鸵鸟 2017-02-13回复 16楼
我艹!我今天回来的时候在地铁上自动连上别人的WiFi,然后下了地铁在地铁站里还是有。都是满格,最后赶上一班很挤的地铁才消失,我被黑客跟踪了?!
亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆?注册邮箱
请输入邮箱地址
必须(保密)表情插图
有人回复时邮件通知我
qingxp9
qingxp9
WiFi Security | 360 PegasusTeam
7
文章数
34
评论数
最近文章
利用PMKID破解PSK的实际测试与影响评估
2018.08.14
Ghost Tunnel:适用于隔离网络的WiFi隐蔽传输通道
2018.05.09
解密古老又通杀的路由器攻击手法:从嗅探PPPoE到隐蔽性后门
2018.03.02
浏览更多
相关阅读
如何用路由器改成WiFi Pineapple系统镜像网络流量WiFi Pineapple的Karma攻击与原理探究黑客有办法让你自动连上陌生WiFi这24款汽车可能被黑客开走
GnuRadio Hacking ①:使用GnuRadio+SDR破解固定码无线遥控
特别推荐
关注我们 分享每日精选文章
活动预告
11月
FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月
【16课时-连载中】挖掘CVE不是梦(系列课程2)
已结束
10月
【首节课仅需1元】挖掘CVE不是梦
已结束
9月
【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank
文章评论