查看: 16418|回复: 4

黑客有办法让你自动连上陌生Wifi

[复制链接]

该用户从未签到

发表于 2014-3-31 10:48:56 | 显示全部楼层 |阅读模式
不太清楚需要什么类型的文章,就拿篇最近我博客上写的文章来用作08sec申请转正吧。
(PS:转正规则写得太模糊了)
原文:http://www.flincllck.com/wifi_auto_connect/
————————————————————————————


前段时间浏览乌云上一篇《使用WiFi真的有那么危险吗?》,发现了一个有趣的东西。

作者对余弦的一篇科普路由器容易遭受攻击的文章中提到的“黑客可以让你不知不觉连上他的WiFi热点”进行了解读:

    搭建一个你之前就连接过的WiFi,ssid与加密方式与之前一样,这样你的设备搜到该WiFi之后就会自动连接。

    举个例子,相信大部分人设备都连接过那个没有加密的CMCC,我在你周围搭建一个CMCC无加密的热点,你的设备就会自动连接过来,这样我们就是同一个局域网了,然后就可以获取你的各种隐私了。



而实际上,情况比作者想象的还要糟糕,评论里面hqdvista补充到:

    无线设备为了加快连接速度,会对外广播过它连接过什么无线,ssid是多少。如果我截获到了这个广播,我自然能知道你连过什么无线,把这个无线伪造出来,对症下药,请君入瓮。这个过程你完全是不可控的,特别是手机、平板这种设备。

    如果某天你发现自己的电脑上竟然出现了连接过的所有无线,那么你肯定是被这种蜜罐攻击了。

    不幸的是,这种情况下手机平板(iphone,ipad)会自动连上去,自动就是放在口袋里面不解锁它也自动连上去了,万幸的是,电脑(至少OS X)不会自动连。所以对于这种攻击,一个勉强的办法就是不用的时候(比如放口袋里的时候)关闭设备的wifi功能,需要用的时候再开启。


     

对此的解决方案

1.删掉所有无加密的ssid

2.在不用wifi的情况下关闭wifi连接。



当然,因为大家都懒,即使知道有这种风险也懒得动,所以这种利用方式将会存在很长一段时间。

如果你蹭进了黑客准备的这个网,能导致怎样的后果呢?

余弦在知乎有一回答,供参考:

    这时要黑你就比较容易了。

    ARP一下,嗅探你的网络流量,里面有你的各类隐私,可能就已经可以把你在互联网上的账号黑个遍,这种黑个遍是很多黑客都经历过的。

    也许直接入侵到你电脑不行,但是通过篡改HTTP响应内容,替换下载文件等间接进入你的电脑。

    来个猥琐小例子,假如你有百度网盘这类的服务时,知道你百度网盘的账号后,把里面的软件替换为有后门的,然后坐等你以后安装都中招……

    还有你说路由密码是默认的,好,在有些路由里可以直接抓各类流量,然后专业的包分析工具一分析就都出来了。

    或者麻烦点,DNS记录修改下,然后照样抓包。




另外评论中大家都提到了一个有趣的玩意:wifi pineapple,检索了下新闻:
在SXSW(South by Southwest)会议上发生了一些有趣的事。我的虚拟专用网络不能使用,更奇怪的是,朋友的笔记本弹出了一个窗口显示一只飞舞的动画猫。
被称作Nyan Cat的这个动画立即引起了我的警觉,因为黑客组织LulzSec至少在一个场合使用过这一动画。我开玩笑地说我们被攻击了,朋友迅速关闭了笔记本。

数分钟后我们发现了黑客达伦·凯奇(Darren Kitchen)。凯奇是Hak5创始人,刚在会议上发表了有关安全的演讲。他在演讲中进行的演示表明,利用专用路由器和一款名为WiFi Pineapple的定制软件可以轻松地窃听不安全的WiFi连接。在演示中,所有在上网的听众都受到了攻击。

经常访问社交媒体但缺乏安全经验的数千名SXSW极易成为凯奇等黑客的攻击目标。凯奇的Galaxy Note智能手机界面列出一个长长的黑莓、iPhone、Android和笔记本清单,这些用户自认为连接到了宾馆或星巴克的WiFi热点,但实际上他们都受到了凯奇的WiFi Pineapple的欺骗。他说,“与会的听众都缺乏安全意识。”
如果愿意,凯奇能够发动任何恶意攻击,例如“中间人攻击”(man-in-the-middle attack),窃取毫不知情的受害者的密码和其他数据。但是,凯奇的目的是教育人们提高安全意识,而非攻击他们,因此他的设备只是用Nyan Cat取代每个网页。

在接下来的几年,WiFi安全将会是一个热点吧。
回复

使用道具 举报

  • TA的每日心情
    奋斗
    2017-1-18 15:22
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2014-3-31 11:09:16 | 显示全部楼层
    那么怎么知道别人设备里面之前的无线网络名称呢?

    点评

    就是通过连接wifi中发送probe的,里面会带有ssid信息。关于这个获取的具体实现我目前还不了解。  详情 回复 发表于 2014-3-31 11:16
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2014-3-31 11:16:51 | 显示全部楼层
    管理02 发表于 2014-3-31 11:09
    那么怎么知道别人设备里面之前的无线网络名称呢?

    就是通过连接wifi中发送probe的,里面会带有ssid信息。关于这个获取的具体实现我目前还不了解。

    点评

    欢迎加入,但是我感觉还是有点鸡肋~  详情 回复 发表于 2014-3-31 11:30
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-1-18 15:22
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2014-3-31 11:30:02 | 显示全部楼层
    qingxp9 发表于 2014-3-31 11:16
    就是通过连接wifi中发送probe的,里面会带有ssid信息。关于这个获取的具体实现我目前还不了解。 ...

    欢迎加入,但是我感觉还是有点鸡肋~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-10-11 06:48:37 | 显示全部楼层
    哦,   原来这样啊 ..
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-22 08:58 , Processed in 0.026533 second(s), 18 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部