莫蹭网:“黑客”怎样伪造wifi钓你(Windows平台)
本文的“黑客”加了引号,有标题党的嫌疑,我认为这种行为并不是黑客,黑客是乐于探索发现的Geek,know it then hack it!。
写本文也是给大家提个醒,在你发现一个不需要密码的无线AP的时候,请小心,不要进行帐号登录这些操作。
今天看了一篇文章《UC浏览器被指明文传输用户密码》,UC官方亦对此作出了回应,其实我赞同UC官方所说的,你使用公共的而且无密码的wifi时,是不安全的。
UC官方回应说也安装那篇文章进行了测试,称“文章所指情况完全无法复现”
我也进行了测试,发现的确无法复现,但是我们仅用手里的设备真的就不能伪造wifi了吗?
我进行了探索(原创思路,非上面的文章所说的方式):
设备:
两台无线路由器
一台电脑(含两张网卡,一张为无线,一张为有线)
附加条件:
确保家里没有因为欠费停电
能连的上网的网络
一台作为“鱼”测试用的电脑,或者是支持WIFI的手机等移动设备
最好有一把人体工程学椅子
环境:
Windows Server 2008 R2 x64
设备连接状况:
无线路由器A连入电信的网络,提供无线网络服务(和普通家用的情况无异)
无线路由器B的WLAN口接一个网线出来,连接到Windows2008电脑的有线网卡口
Windows2008电脑 的无线网卡,无线连接到 无线路由器A,进入网络。
IP地址分配状况:
无线路由器A(总网关):
拨号类型:ADSL拨号、PPPoE,等等..。
IP地址:192.168.1.1
网关:电信服务商提供的网关地址
IP段:192.168.1.2-192.168.1.254
无线路由器B(钓鱼网关):
拨号类型:静态IP
IP地址:192.168.1.9
网关: 192.168.1.1
IP段:192.168.9.100-192.168.9.200
无线安全配置:
加密方式:WEP(兼容性更好,某些手机仅支持WEP)
SSID:Silence
Key(无线密码):无
进行了以上的连接配置之后,请左手举起无线路由器B,将天线对着你想要钓的对象,如果对象离你太远,可用脚趾夹住无线路由器天线,头顶朝向对象,保持姿势,请勿乱动。
打开Windows2008电脑无线网络连接的属性,且换到“共享”,确保没有启用 “Internet 连接共享”。
然后同时选中 “有线网络”和“无线网络”连接,右键点击“桥接”
桥接后:
安装“wireshark”(可能需要重启)
启动 wireshark
下面,用一条鱼(我用的手机)连接 无线路由器B,因为没有设密码,所以直接就连接上了:
可以看到,的确是连接上了无线路由器B:
然后我用手机访问了 google.com.hk,在Windows2008电脑上运行的“wireshark”监听下来了所有过程:
域名、DNS查询、HTTP请求信息、HTTP响应信息,如果是普通http访问,我们完全可以获得访问的内容。
如果有QQ,还会显示“OICQ”协议的传输信息。
然后我用手机打开谷歌,搜索333333
整个过程同样被Windows2008电脑记录下来:
整个过程一览无遗,没有漏掉任何细节:
示意图:
本文说介绍的方法,仅供技术研究学习之用,请勿用于恶意用途。(我想也不会有人那么闲的没事干)
写此文是希望更多的人们知道并且小心,不要上当!
看完此文之后,你还敢随意蹭网吗? (不说话就是默认了,再也不蹭网了^_^)