公共免費WiFi 服務iTaiwan 超好駭?資深工程師親自示範,如何 ... | 免費wifi
【我們為什麼挑選這篇文章】假日出遊,在外發現公共免費WiFI就迫不及待連上去想上網?先等等,你確定你連到的,是「正牌」的公共WiFi嗎?本文作者詳細記錄與解釋了,如何用簡易的設備,「劫持」公共WiFi,並竊取你的iTaiwan帳號!(責任編輯:林厚勳)先說結論:「不要使用公共Wifi」。以下實驗均為學術研究用途,如自行使用,後果自負。緣起有一晚我窩在北門臥客的房內,電腦雖然收得到Wi-Fi卻無法上網,而且這個現象在大廳不會發生。打開WiFi掃描儀,看到四個相同SSID的訊號,而這個最強的訊號就是讓我沒辦法上網的原因。立馬回報這...
【我們為什麼挑選這篇文章】假日出遊,在外發現公共免費 WiFI 就迫不及待連上去想上網?
先等等,你確定你連到的,是「正牌」的公共 WiFi 嗎?本文作者詳細記錄與解釋了,如何用簡易的設備,「劫持」公共 WiFi,並竊取你的 iTaiwan 帳號!(責任編輯:林厚勳)
先說結論:「不要使用公共 Wifi」。
以下實驗均為學術研究用途,如自行使用,後果自負。
緣起有一晚我窩在北門臥客的房內,電腦雖然收得到 Wi-Fi 卻無法上網,而且這個現象在大廳不會發生。打開 WiFi 掃描儀,看到四個相同 SSID 的訊號,而這個最強的訊號就是讓我沒辦法上網的原因。立馬回報這個問題給他們,最後協助他們修復了那台有問題的 AP,還得到了一張免費住宿卷(結果被我放到過期)。
去年的 AIS3 Mentor 計畫要想題目,我就在我腦海把這個東西挖了出來:「相同 SSID 蓋台 DoS 攻擊的防禦」。這是一個連網裝置連線設計的 feature(功能),在出現相同 SSID 的情況下,裝置會選擇訊號最強的進行連線,不管裝置是否已經連線。
想到的解決方法是記憶 MAC(網路連線裝置唯一序號,類似連網裝置的身分證字號,理論上每個裝置的序號都是獨一無二的),但攻擊者也可以偽造 MAC,這個題目就被我擱置了。
看到 TDOH conf 的徵稿,這個題目又被我挖出來了,把題目的重點改成釣魚,但 Wifi 釣魚其實行之有年,究竟能玩出什麼新花樣呢?
要釣就要釣最大條的:
「iTaiwan 免費無線上網服務熱點數量在全台已逾 8700 處,註冊人數超過 460 萬人」
要使用 iTaiwan 要先註冊帳號密碼,帳號是使用者手機,密碼是使用者自訂,連上 iTaiwan 會跳出登入視窗,這樣的機制稱之為 Captive Portal。
Captive Portal 運作的原理大致如下圖:
手機連上 Wifi 會測試網路的可用性,而不同 OS 有不同的測試路徑:
Android: http://connectivitycheck.android.com/generate_204Apple: ...