中間人如何影響公共WiFi 安全?實測!揭公共WiFi 的危機 ... | 公共wifi安全
由 James[1] · 2017年06月03日中間人如何影響公共WiFi安全?實測!揭公共WiFi的危機公共WiFi的安全事故從未間斷,因此很多安全專家都不建議大家透過公共WiFi進行各種需要登入的動作!儘管各家安全廠商及業界專家久不久便會作出公開呼籲,但觀乎世界各地與公共WiFi安全有關的新聞卻從未間斷。為了解使用公共WiFi會有些甚麼危機,接下來我們將會來到香港觀塘APM商場作實測*,看看在這些實測的過程之中,會發生些甚麼情況!*請注意:為避免因測試而觸犯法例,因此以下測試我們只採用了模擬、理論的方式作測試及推...
公共 WiFi 的安全事故從未間斷,因此很多安全專家都不建議大家透過公共 WiFi 進行各種需要登入的動作!儘管各家安全廠商及業界專家久不久便會作出公開呼籲,但觀乎世界各地與公共 WiFi 安全有關的新聞卻從未間斷。
為了解使用公共 WiFi 會有些甚麼危機,接下來我們將會來到香港觀塘 APM 商場作實測*,看看在這些實測的過程之中,會發生些甚麼情況!
*請注意:為避免因測試而觸犯法例,因此以下測試我們只採用了模擬、理論的方式作測試及推測而編寫本文,同時當中所使用的工具均不會提供軟件名稱;另由於相同的方式已可應用於真實世界之中,因此測試結果將可直接反映現實!請緊記,從事駭客活動是犯法的,切勿以身試法!
其實在公共 WiFi 之中我們可以作多種不同的攻擊,例如我們可針對未經加密的連線,並從中偷取第三方所傳輸的所有資料,例如是密碼、訊息內容等等,不過今次我們並不會作這類測試,反而我們會通過中間人攻擊的概念去進行測試工作。
第一步,我們會建立一個虛假的 WiFi 熱點,而這個熱點我們會以一個相當普及的熱點名稱命名,例如是冒充某些知名的 Café 又或者直接以商場之名建立一個熱點!而為了能令曾經連接該熱點的智能裝置能自動連到我們所建立的虛假免費 WiFi,我們會採用一些工具協助,並建立一個虛假的 MAC 地址,令所有曾連接過該免費 WiFi 的裝置均會有更大機會自動連接到我們所建立的虛假 WiFi 之中。
當虛假 WiFi 建立後,如果在人流較多的地方,其實很快便會有數以百計的智能裝置連接到虛假 WiFi 之中,此時我們可通過一些軟件去竊...
中間人如何影響公共 WiFi 安全?實測!揭公共 WiFi 的危機