南通大学生命科学学院
南通大学生命科学学院论坛已经更新,新名字为生科小屋,百度就可以找到了。地址skxw.co.cc或者skxw.sourceforge.net。欢迎光临哦!

莫蹭网:“黑客”怎样伪造wifi钓你(Windows平台)

向下

莫蹭网:“黑客”怎样伪造wifi钓你(Windows平台)

帖子 由 苍玥孤狼 于 周六 三月 17, 2012 3:55 am

本文的“黑客”加了引号,有标题党的嫌疑,我认为这种行为并不是黑客,黑客是乐于探索发现的Geek,know it then hack it!。

写本文也是给大家提个醒,在你发现一个不需要密码的无线AP的时候,请小心,不要进行帐号登录这些操作。



今天看了一篇文章《UC浏览器被指明文传输用户密码》,UC官方亦对此作出了回应,其实我赞同UC官方所说的,你使用公共的而且无密码的wifi时,是不安全的。

UC官方回应说也安装那篇文章进行了测试,称“文章所指情况完全无法复现”

我也进行了测试,发现的确无法复现,但是我们仅用手里的设备真的就不能伪造wifi了吗?

我进行了探索(原创思路,非上面的文章所说的方式):



设备:



两台无线路由器

一台电脑(含两张网卡,一张为无线,一张为有线)

附加条件:



确保家里没有因为欠费停电

能连的上网的网络

一台作为“鱼”测试用的电脑,或者是支持WIFI的手机等移动设备

最好有一把人体工程学椅子

环境:



Windows Server 2008 R2 x64



设备连接状况:



无线路由器A连入电信的网络,提供无线网络服务(和普通家用的情况无异)

无线路由器B的WLAN口接一个网线出来,连接到Windows2008电脑的有线网卡口

Windows2008电脑 的无线网卡,无线连接到 无线路由器A,进入网络。



IP地址分配状况:



无线路由器A(总网关):

拨号类型:ADSL拨号、PPPoE,等等..。

IP地址:192.168.1.1

网关:电信服务商提供的网关地址

IP段:192.168.1.2-192.168.1.254

无线路由器B(钓鱼网关):

拨号类型:静态IP

IP地址:192.168.1.9

网关: 192.168.1.1

IP段:192.168.9.100-192.168.9.200

无线安全配置:

加密方式:WEP(兼容性更好,某些手机仅支持WEP)

SSID:Silence

Key(无线密码):无



进行了以上的连接配置之后,请左手举起无线路由器B,将天线对着你想要钓的对象,如果对象离你太远,可用脚趾夹住无线路由器天线,头顶朝向对象,保持姿势,请勿乱动。



打开Windows2008电脑无线网络连接的属性,且换到“共享”,确保没有启用 “Internet 连接共享”。



然后同时选中 “有线网络”和“无线网络”连接,右键点击“桥接”





桥接后:





安装“wireshark”(可能需要重启)

启动 wireshark





下面,用一条鱼(我用的手机)连接 无线路由器B,因为没有设密码,所以直接就连接上了:

可以看到,的确是连接上了无线路由器B:



然后我用手机访问了 google.com.hk,在Windows2008电脑上运行的“wireshark”监听下来了所有过程:

域名、DNS查询、HTTP请求信息、HTTP响应信息,如果是普通http访问,我们完全可以获得访问的内容。

如果有QQ,还会显示“OICQ”协议的传输信息。





然后我用手机打开谷歌,搜索333333





整个过程同样被Windows2008电脑记录下来:



整个过程一览无遗,没有漏掉任何细节:





示意图:







本文说介绍的方法,仅供技术研究学习之用,请勿用于恶意用途。(我想也不会有人那么闲的没事干)

写此文是希望更多的人们知道并且小心,不要上当!



看完此文之后,你还敢随意蹭网吗? (不说话就是默认了,再也不蹭网了^_^)

_________________
——


♣️J ♥️半朵悠莲♥️
avatar
苍玥孤狼
小学生
小学生

帖子数 : 87
积分 : 2697
威望 : 6
年龄 : 25
地点 : 主校区#26.117
注册日期 : 12-02-21

返回页首 向下

返回页首


 
您在这个论坛的权限:
不能在这个论坛回复主题