WiFi安全岌岌可危,黑客是如何躲过验证获取WiFi的呢?有三种方式

有没有觉得WIFI像空气一样重要。。。

着手机出门的到公共场所的你最注意的是什么?答案是肯定的:哪里有免费的WIFI?随着公共WIFI的普及,公共WIFI也越来越受到人们重视。网络上已经爆出越来越多因为在公共场所登录了免费的WIFI而被盗取信息的报道。公共WIFI也让人越来没有安全感。

的确,调查显示,全国8万个公共WiFi中有21%存在风险。连上公共WiFi后,我们可能面临内网监听攻击和伪造WIFI攻击,你的个人信息、财产信息都可能被盗取。

公共WIFI的漏洞和隐患越来越多,正是由于这样,商用WIFI的价值被越来越多的被人注意到。它既可以作为各个商家延展其它服务的入口,也能挖局数据的商业化潜力。而黑客攻击免费WIFI,其技术门槛之低、操作之简便让人惊出冷汗,因此免费上网必须谨慎。

随着我国公共场所免费WIFI的不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费WIFI存在路由器和网络漏洞,也成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。

那么黑客到底是如何做到绕过身份验证来获取WIFI使用权的呢?主要有以下三种方式,其中最后一种方式十分简单。

1. 伪造MAC地址

很多时候开放网络的身份验证往往就是通过上网设备的MAC地址连同上网凭证一起实现的。但由于设备的MAC地址都容易进行修改,包括智能手机和笔记本电脑等,也就是这种验证方法根本没有安全保障。黑客可以通过ARP扫描技术,找到其他已经连接上该网络的客户端,这样就可得到一个包含所有连接设备的IP地址和MAC地址的完整APR表。然后黑客可以尝试进行检测这些设备是否会产生上网流量,如果是,就非常容易通过网络认证门户身份验证获取WiFi使用权。

2. 伪造认证页面

这种方式类似于钓鱼,当创建一个伪造身份认证页面后就能迫使正常用户登录该页面进行身份验证,然后黑客就可以盗取他们的上网凭证。毕竟一般开放的WIFI网络的所有流量都是一种未经加密的明文数据,这样黑客就能非常方便的进行拦截并篡改网络流量以达到想要做任何事情的目的。

3. 利用忘记密码方式

其实这种方式十分的简单,就是抓住待身份验证的WIFI在忘记密码时能够提供重置密码服务,这种服务往往需要连接者的手机号码来进行实现,需要能够向填入的手机号码上发送相关新密码,甚至很多时候还需通过电子邮件来发送新密码;在这种情况下就会允许连接客户端的TMAP/POP邮件服务器,也就意味着黑客能够轻松的获取到密码。

END

紧随信息化发展而来的网络安全问题亦日渐突出,如果不能很好地解决这个问题,必将给人们生活带来不可估量的风险,甚至阻碍信息化发展的进程。迅速发展的公共WIFI网络,导致WIFI服务提供商的发展良莠不齐,因此WIFI网络的安全性不是一蹴而就,而且大部分用户尚未意识到免费WIFI的安全风险,这就需要服务提供商在运营中不断积累经验和调整,提升安全技术意识和服务能力,能够根据不同场所为不同的用户提供更强大的解决方案。

——超级科技

QSY

· 技术大牛都在这里 ·

Hi,我是奇速盾

从现在开始

我的每一句话都是认真的

如果,你被攻击了

别打110、119、120

来这里看着就行

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181212A1254I00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券