免费WiFi你还敢蹭幺?

  • 作者:
  • 时间:2020-06-18

免费WiFi你还敢蹭幺?

骇客Wouter走进一家咖啡馆,优雅的点了杯卡布奇诺。20分钟之后。他已经知道咖啡馆裏每个人的出生地、来自哪所学校以及他们在搜索引擎上最近流览的内容……

我是偶然在阿姆斯特丹市中心的一家咖啡馆与Wouter认识的。WouterSlotboom,34岁,是一名骇客。在他的双肩包裏,永远都装着一部只有烟盒大小并且配有天线的黑色装置。WouterSlotboom向我演示了骇客是如何截获那些使用公共WiFi用户的个人资讯的:那天阳光明媚,咖啡馆裏几乎坐满了人。有的人在聊天、有的人在上网、有的人在玩手机……Wouter找了一个位置坐下,从背包裏拿出了他的笔记型电脑和黑色装置。点了两杯咖啡并向服务员索取了咖啡馆裏的公共WiFi密码。

一切已经準备妥当,骇客行动即将上演。

前戏

Wouter打开了他的电脑,下载了几个程式,不一会萤幕上出现的全是绿色的文本行。很快我就明白了,此时咖啡馆裏的所有正在上网的设备都已连接到了Wouter的设备上,包括笔记型电脑、智慧手机、平板电脑等。

在Wouter的电脑萤幕上出现了诸如iPhoneJoris、Simone’sMacBook等的字样。后来我才明白,Wouter使用的黑色装置上的天线可以拦截所有发送到周围笔记本、智慧手机和平板电脑上的信号。接下来,更多的文本开始在萤幕上滚动,我甚至可以看到先前连接到公共WiFi的设备。

Wouter骇进一位名为Joris的帐户,发现他曾去过麦当劳、去西班牙度过假(因为裏面有很多西班牙语的网站)、参加过赛车比赛(访问过当地很着名的赛车中心网站)。Martin,另一个咖啡店的顾客,他登陆过希斯罗机场和美国西南航空公司的网站,可能住在阿姆斯特丹的白色郁金香旅馆,他还去过一个叫做TheBulldog的咖啡店。

虚假接入点

服务员端来了咖啡并递给我们咖啡店的WiFi密码。Wouter连上WiFi之后,所有咖啡店裏的上网流量都重新定向转到了他的黑色装置上。大部分的智慧手机、笔记型电脑和平板电脑都可以自动搜索并连接WiFi网路,而且它们会优先选择之前已经连接过的无线网路。例如,如果你之前已经登录过T-Mobile无线网路,你的设备就会在这一区域内自动搜索有没有T-Mobile。

在他给我的演示中,最令我吃惊的是列表中居然出现了我的上网记录。裏面包括我的家庭网路名称、公司的网路名称、还有我去过的咖啡馆、酒店、火车站和其他公共场所的名字。天哪,我的记录居然被他一览无余,太恐怖了!

他设置了一个诱骗用户连接的虚假接入点名称。不一会就有差不多20个用户连接了我们的虚假接入点。现在如果Wouter想做什幺的话,那对他来说就是小菜一碟,完全不费吹灰之力。比如,他完全可以检索到他人的密码,个人身份资讯,银行帐户等。但他没有这幺做,因为它是一个有道德的骇客。

现在越来越多的人使用可擕式设备,如笔记型电脑、平板电脑和智慧手机,这也就意味着对公共无线网路的需求也在进一步的加大。无线网路是一把双刃剑,在使用它带来便利的同时也给我们带来了很多的不安全。只要使用公共WiFi上网的就有可能被骇客攻击,这是无可避免的。

窃取姓名、密码和私人资讯

我们转站到了另一家以艺术拿铁咖啡着称的咖啡屋,这裏到处都是自由职业者,他们各个都在玩弄着自己的笔记型电脑。Wouter打开他的装备开始了和上一家类似的活动。一会之后就有很多的设备连接到了我们的虚假接入点,我们可以清楚的看到他们Mac设备位址、登录历史、设备主人姓名等资讯。在我的要求下,他準备进行更进一步的行动。

他打开了另一个应用程式,它可以提取用户更多的资讯:比如他们使用的作业系统和版本资讯。通过观察我们发现这些设备使用的都不是最新的系统,而Wouter恰好又知道这些系统的漏洞在哪里。对于大部分的骇客来说,如果他知道了这些系统的漏洞,那幺他就可以随意的控制这台设备,从而窃取用户的私人资讯。

在Wouter的设备上我们可以看到有人在用Mac流览Nu.nl.网站;有人在用WeTransfer发送文件;有人在登录Dropbox;有人在登录FourSquare等等。还可以窥探到更私密的资讯,如我们发现一个iPhone5s的用户,而在他的手机上居然安装了网友约会的APP。

窃取学习、爱好和人际关係

为了保护我们的隐私,我们所知道的大部分APP、应用程式、网站和一些其他类型的软体都使用了加密技术。但是一旦受害者接入到了Wouter的虚假接入点,那幺他的密码就会被Wouter通过解密软体破解,受害者也就没有私密资讯可言了。

我们还发现了一位女士,我们利用得到的名字Google了一下,然后在咖啡店裏找到了她,通过获取的信息,我们得知这个姑娘出生于其他欧洲国家,最近来到荷兰,通过她的上网记录,得知她正在学荷兰语和荷兰国情课,喜欢练瑜伽,刚从泰国和老挝旅游回来,对维持住自己目前的恋爱关係十分在意……

Wouter还给我演示了一些其他的骇客小技巧。他可以用他手机上的APP去改变任意网站上特定的字。例如,他把网站上的Opstelten字样替换成了Dutroux字样,那幺当你打开相关网页时,上面就会出现Dutroux而不是之前的Opstelten了。这看起来是很搞笑很滑稽的一件事,但是经常被用来进行钓鱼攻击,下载一些儿童色情图片等不法资讯。

科普:如何安全的使用公共WiFi?

看了上面的演示和描述,你是不是和我一样觉得公共WiFi很不安全?首先,我们建议大家不要轻易的使用公共WiFi。可是,这的确是一件很难做到的事儿,当我们在公共场所还想继续上网怎幺办呢?这裏给出几条建议:

1、儘量不使用可疑或未加密的WiFi网路

我们给出的建议是,如果想在公共场所继续上网,最安全的方法就是使用移动资料流程量,虽然很贵,但是它是相对安全。并且注意不要连接可疑或未加密的WiFi。当然如果你想绝对的安全,很简单,那就完全不要使用公共WiFi网路。

2、使用虚拟专用网路(VPN)

如果你想使用公共WiFi,有且只有一个方法可以保护你的安全——使用虚拟专用网路(VPN)。VPN的意思就是让用户在公共网路上建立起专用的网路以进行加密通讯,它会将你的上网流量加密然后连接到到你的VPN主机上,然后通过VPN主机上网。这样一来,即便上网流量在公共场所被截获,骇客破解起来也非常困难。

3、儘量使用HTTPS协定登录网站

HTTPS协定通过建立一个资讯安全通道保证资料传输的安全。在公共WiFi环境下儘量不要登录诸如网上银行、支付宝等重要帐户。

4、关闭WiFi默认连接

关闭WiFi开关,确保你的智慧手机、平板、笔记本电脑不会默认连接无线WiFi网路。

在公共场合「蹭」免费WiFi时,你可有意识到週边「骇客」的入侵?有资料表明,89%的公共无线网路热点是不安全的。我们常去的商场、机场、地铁站、图书馆、咖啡厅这些地方提供的WIFI热点方便我们的同时,也开放了网路骇客的入口。连接公共WiFi,最好仔细判别WiFi来源,确认WiFi信号来源的可靠性。毕竟这关乎到我们的网路银行、支付宝密码等等……今后大家再「蹭网」的时候还是小心为妙呀!

资讯