解密伪造钓鱼WiFi:安恒信息支招如何让WiFi使用更安全

央视3·15晚会再次关注手机应用安全问题,在晚会上曝光了免费WiFi的安全问题,并在现场给大家演示了利用伪造钓鱼WiFi技术窃取了台下观众的上网内容。坦白的说,很多手机用户也已经习惯“蹭网”,他们喜欢在咖啡馆、茶馆、宾馆等公众场合登录WiFi进行各种操作,相当不安全!

“西湖论剑”——中国SIS大会会场的绵羊墙

在 “西湖论剑”——中国SIS大会的会场上,安恒信息的安全专家曾为了提高大家的安全意识,现场建立了一个免费的WiFi,现场参会人员一看有免费的WiFi,登录使用,结果邮箱、社交网站入口等账号的密码都被破译,上当的还有一起进入会场的几十个人。

现在,安恒信息的安全专家再次给大家演示下,如何在1分钟内完成伪造钓鱼WiFi热点的创建并开始抓取别人密码。做这个演示仅仅是为了让各位有一个心理准备:公众WiFi很危险!如果你去犯罪,安全专家可以很负责的告诉你:警察叔叔想抓你的话,还是有办法的!很多比这高明的都抓进去了。

话说,某日,小川在星巴克看到一个姑娘正在上51job找工作,姑娘又长得很好看、想搭讪又不敢,于是小川在路过她身边的时候,瞥了一眼:很好,51job、WiFi版的iPad。 一切,都是那么的和谐啊…… 想要有她的51job帐号、密码,不就有了她的住址、电话、邮箱了么?有了电话,不就有了微信,甚至QQ了么? 打开手机的3G,脸上笔记本电脑,坐在姑娘附近(确保信号强度非常重要!) 打开软媒WiFi助手,理论上你用各种随身WiFi都一样,创建一个热点,比如名字就叫Starbucks,为什么用这个呢?因为很多自诩小资的姑娘、小伙在星巴克喝咖啡啊、上网啊……

创建一个热点,密码要和星巴克的一样,对,和真实的一样! 务必要坐在姑娘身边,确保你的信号可以压过星巴克真实WiFi,也就是李鬼Starbucks的信号强度要压过李逵的信号强度。 当然,出于效果的考虑,建议DDoS真实Starbucks的WiFi热点,通过流量或者连接数的方式将其打瘫。这样,妹子自然就会连上你的WiFi了。 然后,打开抓包软件,看到没?图最下面的区域,username=和password=这里,后面的verifycode是验证码。

好了……简单不?简历里面有地址、有电话、有邮箱! 只是用星巴克做个例子——有朋友提到Starbucks有的地方要WEB登录。 当然,有朋友可能会问:登录微信、QQ也会被抓到密码么?No,登录是加密的。无法获取密码等信息。当然,小川对WebQQ不放心,于是在手机上打开浏览器登录了QQ。

看到了么?QQ号是可以抓到滴,不过密码拿不到。 同时如果你测试招商银行手机网银大众版、招商银行手机客户端,发现都走了https(而不是http,最后的s是加密的意思),所以安全性还是可以保证的。 当然,如果攻击者真想做更多的事情,也是可以的,比如让你打开网易,但弹出的是搜狐;比如打开的是银行,而实际上展现给你的是攻击者自己做的虚假银行页面,不过这个就比较麻烦(其实也不是特麻烦),就不多说了。得对得起这个标题!(1分钟啊!,你会发现,操作稍微熟悉一些,1分钟完全不是问题!)

安恒信息安全专家举这个例子是为了说明公众WiFi(非可信WiFi)的危害性。如果你身边有朋友经常在公众场合连接WiFi,请转发给他(她),让ta知道危害有多大!

个人

怎样使用WiFi才安全?

1、安全信息安全专家别随便连接WiFi,公共场合请尽量使用2G/3G/4G!

2、在日常使用电子设备时最好关闭“WiFi自动连接”功能。因为如果这项功能打开的话,手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络,这会大大增加用户误链钓鱼WiFi的几率。

3、如果你一定要用公共WiFi的话,建议你一定要细心要辨明网络热点名称,攻击者喜欢利用用户习惯免费“蹭网”心理,设置一个与公共环境非常相近、容易迷惑人的名称。而安全的方式是直接向提供服务的商家询问WiFi信息,索要安全登录密码,并尽量不要在公共WiFi下网购或登录网银、第三方支付平台,防止用户个人信息、重要账号、密码泄露等。

4、第三方软件发送的免费登录账号和密码,可能存在很大的安全隐患,要尽量避免使用。

企业

怎样使用WiFi才安全?

目前大量的企业在自己的办公楼内都有WiFi网络,以便为客户和员工提供互联网连接。因此,许多企业在匆忙建立WiFi热点的时候都没有充分考虑自己的WiFi网络建立的安全性,没有良好保护的无线网络可造成客户的无线通讯被黑客拦截,从而造成机密的商务信息以及其它敏感的数据被窃等重大损失。安恒信息安全专家建议你的企业做到如下几点以保障WiFi安全:

1、创建一个新的安全的强大的管理口令。这是许多企业忽略的一个简单步骤。如果一个WiFi接入点的密码使用“admin”或者“admin888”这种简单的口令就可以访问,这个企业内网就很容易遭到攻击。

2、启用加密措施。强烈推荐使用WPA或者WPA2形式的WPA(WiFi保护接入)加密措施。

3、发现恶意钓鱼WiFi接入点。大多数企业网络位于连接到其它网络的WiFi接入点的范围内,而大多数这些WiFi接入点将连接到合法的系统。但是,有些WiFi接入点有可能是潜在的攻击者制造的,如攻击者或者公司内部使用没有经过授权的网络的员工。没有管理的WiFi接入点可以成为一个企业网络遭到攻击的漏洞。在网络中插入一台笔记本电脑并且运行安恒信息明鉴无线WiFi检查工具“Air Security无线网络入侵检测系统”能够使网络管理员或者其它授权的个人很快找到任何恶意设备。然后,可以采取步骤撤销这个接入点或者针对这个接入点采取保护网络安全的措施。

明鉴无线WIFI检查工具“Air Security无线网络入侵检测系统”

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2015-03-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

XSS钓鱼某网约车后台一探究竟,乘客隐私暴露引发思考

最近的某顺风车命案,把网约车平台推上了风口浪尖,也将隐私信息管理、审查的讨论面进一步扩大。这让我不禁联想起自己今年春节的遭遇,当时公司放假准备回家过年,我妈给我...

9930
来自专栏FreeBuf

最新Flash漏洞现已加入Nuclear漏洞利用工具包

微信号:freebuf 趋势科技最新研究发现,Nuclear 漏洞利用(Exp)工具包的最新版本已加入了三月刚刚修复的Flash Player漏洞(CVE-20...

22560
来自专栏大数据文摘

荷兰记者口述:危机四伏的公共WiFi

23660
来自专栏FreeBuf

“微信支付大盗”来袭,有人被盗近万元

近日,猎豹移动安全实验室捕获到一类高度危险的盗取微信支付资金类的手机病毒,多款手机ROM和APP中均捆绑了该病毒。中毒后,微信帐号随即被盗,严重威胁微信支付钱包...

39160
来自专栏FreeBuf

一场屠戮MongoDB的盛宴反思 | 超33000个数据库遭遇入侵勒索

许多人没有想到,去年12月一件不起眼的小事,在新年伊始却演变成了一场屠杀。如今,受害的一方似乎正由于自身的疏忽和迟钝而显得愈发无力反抗,一个接一个倒下。 截止本...

31880
来自专栏Zchannel

Z科技快讯

12030
来自专栏黑白安全

黑客攻下隔壁女神路由器后:竟做了这些事

无线路由器被蹭网后,有被黑的风险吗?其实这个问题可以理解为:蹭网之后,能做些什么?这个问题也可以理解为:上了不安全的wifi后,还有没有任何隐私?

24430
来自专栏安恒信息

警惕隐藏在购物狂欢节背后的黑客攻击

根据安恒APT云端在对来自北美的流量监控过程中,发现一封来自美国的可疑邮件,该邮件的主题是《您收到的优惠券》,发件人名称显示为“天猫”。 ? 但进一步对发件人的...

29380
来自专栏星汉技术

计算机基础(二)

25180
来自专栏花叔的专栏

小程序2017年最后一波更新?

小程序又在半夜更新.... 这次更新内容非常多,但大多是之前公开课就提及过的。 1 实时音视频录制及播放能力升级 重点要提提这个更新,实时录制音视频组件和...

28250

扫码关注云+社区

领取腾讯云代金券