投递文章投递文章 投稿指南 RSS订阅RSS订阅

不要蹭网上:详解“黑客”怎样伪造wifi钓你(Windows平台)

来源:IT堂 堂友 发布时间:2012-02-22 收藏 投稿 字体:【

本文的“黑客”加了引号,有标题党的嫌疑,我认为这种行为并不是黑客,黑客是乐于探索发现的Geek,know it then hack it!。

写本文也是给大家提个醒,在你发现一个不需要密码的无线AP的时候,请小心,不要进行帐号登录这些操作。

今天看了一篇文章《有图有真相 你还敢用UC上网吗?》,UC官方亦对此作出了回应,其实我赞同UC官方所说的,你使用公共的而且无密码的wifi时,是不安全的。

UC官方回应说也安装那篇文章进行了测试,称“文章所指情况完全无法复现” 

我也进行了测试,发现的确无法复现,但是我们仅用手里的设备真的就不能伪造wifi了吗?

我进行了探索(原创思路,非上面的文章所说的方式):

设备:


两台无线路由器

一台电脑(含两张网卡,一张为无线,一张为有线) 

附加条件:


确保家里没有因为欠费停电 

能连的上网的网络

一台作为“鱼”测试用的电脑,或者是支持WIFI的手机等移动设备

最好有一把人体工程学椅子 

环境:


Windows Server 2008 R2 x64

 

设备连接状况:


无线路由器A连入电信的网络,提供无线网络服务(和普通家用的情况无异)

无线路由器B的WLAN口接一个网线出来,连接到Windows2008电脑的有线网卡口

Windows2008电脑 的无线网卡,无线连接到 无线路由器A,进入网络。

 

IP地址分配状况:


无线路由器A(总网关):

拨号类型:ADSL拨号、PPPoE,等等..。

IP地址:192.168.1.1

网关:电信服务商提供的网关地址

IP段:192.168.1.2-192.168.1.254 

无线路由器B(钓鱼网关):

拨号类型:静态IP 

IP地址:192.168.1.9

网关: 192.168.1.1

IP段:192.168.9.100-192.168.9.200

无线安全配置:

加密方式:WEP(兼容性更好,某些手机仅支持WEP)

SSID:Silence

Key(无线密码):无

 

进行了以上的连接配置之后,请左手举起无线路由器B,将天线对着你想要钓的对象,如果对象离你太远,可用脚趾夹住无线路由器天线,头顶朝向对象,保持姿势,请勿乱动。

打开Windows2008电脑无线网络连接的属性,且换到“共享”,确保没有启用 “Internet 连接共享”。

然后同时选中 “有线网络”和“无线网络”连接,右键点击“桥接”

 

桥接后:

 

 安装“wireshark”(可能需要重启) 

启动  wireshark

 

下面,用一条鱼(我用的手机)连接 无线路由器B,因为没有设密码,所以直接就连接上了:

 可以看到,的确是连接上了无线路由器B:

然后我用手机访问了 google.com.hk,在Windows2008电脑上运行的“wireshark”监听下来了所有过程:

域名、DNS查询、HTTP请求信息、HTTP响应信息,如果是普通http访问,我们完全可以获得访问的内容。

如果有QQ,还会显示“OICQ”协议的传输信息。 

 

 然后我用手机打开谷歌,搜索333333

 

整个过程同样被Windows2008电脑记录下来:

整个过程一览无遗,没有漏掉任何细节:

 

示意图:

本文说介绍的方法,仅供技术研究学习之用,请勿用于恶意用途。(我想也不会有人那么闲的没事干)

顶一下
(1)
100%
踩一下
(0)
0%
本文Tags:
  • 表情:
  •    
  • 评价:
用户名: 密码: 匿名 注册
最新评论 查看所有评论
About iTtang - 联系我们  - 专题列表 - 友情链接  -  高级搜索  -  帮助中心  -  您的意见