本文的“黑客”加了引號,有標題黨的嫌疑,我認為這種行為並不是黑客,黑客是樂於探索發現的Geek,know it then hack it!。
寫本文也是給大家提個醒,在你發現一個不需要密碼的無線AP的時候,請小心,不要進行帳號登錄這些操作。
今天看了一篇文章《UC瀏覽器被指明文傳輸用戶密碼》,UC官方亦對此作出了回應,其實我贊同UC官方所說的,你使用公共的而且無密碼的wifi時,是不安全的。
UC官方回應說也安裝那篇文章進行了測試,稱“文章所指情況完全無法復現”
我也進行了測試,發現的確無法復現,但是我們僅用手里的設備真的就不能偽造wifi了嗎?
我進行了探索(原創思路,非上面的文章所說的方式):
設備:
兩台無線路由器
一台電腦(含兩張網卡,一張為無線,一張為有線)
附加條件:
確保家里沒有因為欠費停電
能連的上網的網絡
一台作為“魚”測試用的電腦,或者是支持WIFI的手機等移動設備
最好有一把人體工程學椅子
環境:
Windows Server 2008 R2 x64
設備連接狀況:
無線路由器A連入電信的網絡,提供無線網絡服務(和普通家用的情況無異)
無線路由器B的WLAN口接一個網線出來,連接到Windows2008電腦的有線網卡口
Windows2008電腦 的無線網卡,無線連接到 無線路由器A,進入網絡。
IP地址分配狀況:
無線路由器A(總網關):
撥號類型:ADSL撥號、PPPoE,等等..。
IP地址:192.168.1.1
網關:電信服務商提供的網關地址
IP段:192.168.1.2-192.168.1.254
無線路由器B(釣魚網關):
撥號類型:靜態IP
IP地址:192.168.1.9
網關: 192.168.1.1
IP段:192.168.9.100-192.168.9.200
無線安全配置:
加密方式:WEP(兼容性更好,某些手機僅支持WEP)
SSID:Silence
Key(無線密碼):無
進行了以上的連接配置之后,請左手舉起無線路由器B,將天線對着你想要釣的對象,如果對象離你太遠,可用腳趾夾住無線路由器天線,頭頂朝向對象,保持姿勢,請勿亂動。
打開Windows2008電腦無線網絡連接的屬性,且換到“共享”,確保沒有啟用 “Internet 連接共享”。
然后同時選中 “有線網絡”和“無線網絡”連接,右鍵點擊“橋接”
橋接后:
安裝“wireshark”(可能需要重啟)
啟動 wireshark
下面,用一條魚(我用的手機)連接 無線路由器B,因為沒有設密碼,所以直接就連接上了:
可以看到,的確是連接上了無線路由器B:
然后我用手機訪問了 google.com.hk,在Windows2008電腦上運行的“wireshark”監聽下來了所有過程:
域名、DNS查詢、HTTP請求信息、HTTP響應信息,如果是普通http訪問,我們完全可以獲得訪問的內容。
如果有QQ,還會顯示“OICQ”協議的傳輸信息。
然后我用手機打開谷歌,搜索333333
整個過程同樣被Windows2008電腦記錄下來:
整個過程一覽無遺,沒有漏掉任何細節:
示意圖:
本文說介紹的方法,僅供技術研究學習之用,請勿用於惡意用途。(我想也不會有人那么閑的沒事干)
寫此文是希望更多的人們知道並且小心,不要上當!
看完此文之后,你還敢隨意蹭網嗎? (不說話就是默認了,再也不蹭網了^_^)