前几天浏览乌云上一篇《使用WiFi真的有那么危险吗?》,发现了一个有趣的东西。作者对余弦的一篇科普路由器容易遭受攻击的文章中提到的 “黑客可以让你不知不觉连上他的WiFi热点” 进行了解读:

搭建一个你之前就连接过的 WiFi,ssid与加密方式与之前一样,这样你的设备搜到该WiFi之后就会自动连接。
举个例子,相信大部分人设备都连接过那个没有加密的CMCC,我在你周围搭建一个CMCC无加密的热点,你的设备就会自动连接过来,这样我们就是同一个局域网了,然后就可以获取你的各种隐私了。

而实际上,情况比作者想象的还要糟糕,评论里面 hqdvista 补充到:

无线设备为了加快连接速度,会对外广播过它连接过什么无线,ssid 是多少。如果我截获到了这个广播,我自然能知道你连过什么无线,把这个无线伪造出来,对症下药,请君入瓮。这个过程你完全是不可控的,特别是手机、平板这种设备。
如果某天你发现自己的电脑上竟然出现了连接过的所有无线,那么你肯定是被这种蜜罐攻击了。不幸的是,这种情况下手机平板(iphone, ipad)会自动连上去,自动就是放在口袋里面不解锁它也自动连上去了,万幸的是,电脑(至少 OS X)不会自动连。所以对于这种攻击,一个勉强的办法就是不用的时候(比如放口袋里的时候)关闭设备的wifi功能,需要用的时候再开启。

Probe 需求框架

让我们来看看怎么抓取这个设备广播出来的Probe:

视频地址:http://v.youku.com/v_show/id_XNTk1MzczNjU2.html

(详细请查看 http://hak5.org/episodes/haktip-23

由此看来,获取 Probe 是没问题的,利用上它就可以进行伪造了。

这样的产品已经出现了。

评论中大家都提到了一个有趣的玩意:wifi pineapple,复制下新闻

SXSW(South by Southwest)会议上发生了一些有趣的事。我的虚拟专用网络不能使用,更奇怪的是,朋友的笔记本弹出了一个窗口显示一只飞舞的动画猫。
被称作 Nyan Cat 的这个动画立即引起了我的警觉,因为黑客组织 LulzSec 至少在一个场合使用过这一动画。我开玩笑地说我们被攻击了,朋友迅速关闭了笔记本。

SXSW黑客演示"热点蜜罐" 用户不知不觉遭到攻击

数分钟后我们发现了黑客达伦·凯奇 (Darren Kitchen)。凯奇是 Hak5 创始人,刚在会议上发表了有关安全的演讲。他在演讲中进行的演示表明,利用专用路由器和一款名为 WiFi Pineapple 的定制软件可以轻松地窃听不安全的 WiFi 连接。在演示中,所有在上网的听众都受到了攻击。

经常访问社交媒体但缺乏安全 经验的数千名 SXSW 极易成为凯奇等黑客的攻击目标。凯奇的 Galaxy Note 智能手机界面列出一个长长的黑莓、iPhone、Android 和笔记本清单,这些用户自认为连接到了宾馆或星巴克的 WiFi 热点,但实际上他们 都受到了凯奇的 WiFi Pineapple 的欺骗。他说,“与会的听众都缺乏安全意识。”

看到了吧,MITM攻击将毫无困难。

最新已经出到第五代了,官网 https://wifipineapple.com

来看看模样 :WiFi Pineapple Mark V Standard

WiFi Pineapple Mark V Standard

WiFi Pineapple Mark V Standard

只需$99.99,马上抱回家。

好了,总结一下,面对以上我们能做的有这些:

1.删掉所有无加密的ssid
2.在不用wifi的情况下关闭wifi连接。

当然,因为大家都懒,即使知道有这种风险也懒得动,所以这种利用方式将会存在很长一段时间。

如果你蹭进了黑客准备的这个网,能导致怎样的后果呢?

余弦在知乎有一回答,供参考:

这时要黑你就比较容易了。
ARP一下,嗅探你的网络流量,里面有你的各类隐私,可能就已经可以把你在互联网上的账号黑个遍,这种黑个遍是很多黑客都经历过的。也许直接入侵到你电脑不行,但是通过篡改HTTP响应内容,替换下载文件等间接进入你的电脑。来个猥琐小例子,假如你有百度网盘这类的服务时,知道你百度网盘的账号后,把里面的软件替换为有后门的,然后坐等你以后安装都中招……还有你说路由密码是默认的,好,在有些路由里可以直接抓各类流量,然后专业的包分析工具一分析就都出来了。或者麻烦点,DNS记录修改下,然后照样抓包。

可预见的,WiFi劫持将会成为接下来几年的一个热门。

——–

微博: @qingxp9

微信公众号:Flincllck

*本文作者:qingxp9,转载请注明来自 FreeBuf.COM

源链接

Hacking more

...