看我如何得到iTaiwan帳號密碼 | itaiwan mac
先說結論就是"不要使用公共Wifi"以下實驗均為學術研究用途如自行使用後過自負緣起有一晚我窩在北門臥客的房內電腦雖然收得到Wi-Fi卻無法上網而且這個現象在大廳不會發生打開WiFi掃描儀看到四個相同SSID的訊號而這個最強的訊號就是讓我沒辦法上網的原因立馬回報這個問題給他們最後協助他們修復了那台有問題的AP還得到了一張免費住宿卷(結果被我放到過期去年的AIS3Mentor計畫要想題目我就在我腦海把這個東西挖了出來"相同SSID蓋台DoS攻擊的防禦"這是一個連網裝置連線設計的feature在出現相同SSID的情況下裝置會選擇訊號最強的進行連線不...
先說結論就是"不要使用公共Wifi" 以下實驗均為學術研究用途 如自行使用 後過自負 緣起 有一晚我窩在北門臥客的房內 電腦雖然收得到Wi-Fi卻無法上網 而且這個現象在大廳不會發生 打開WiFi掃描儀 看到四個相同SSID的訊號 而這個最強的訊號就是讓我沒辦法上網的原因 立馬回報這個問題給他們 最後協助他們修復了那台有問題的AP 還得到了一張免費住宿卷(結果被我放到過期去年的AIS3 Mentor計畫要想題目我就在我腦海把這個東西挖了出來"相同SSID蓋台DoS攻擊的防禦"這是一個連網裝置連線設計的feature在出現相同SSID的情況下裝置會選擇訊號最強的進行連線不管裝置是否已經連線想到的解決方法是記憶MAC但攻擊者也可以偽造MAC這個題目就被我擱置了
看到TDOH conf的徵稿這個題目又被我挖出來了把題目的重點改成釣魚但Wifi釣魚其實行之有年究竟能玩出什麼新花樣呢
要釣就要釣最大條的"iTaiwan免費無線上網服務熱點數量在全台已逾8700處,註冊人數超過460萬人"要使用iTaiwan要先註冊帳號密碼帳號是使用者手機密碼是使用者自訂連上iTaiwan 會跳出登入視窗這樣的機制稱之為Captive Portal
Captive Portal運作的原理大致如下
手機連上Wifi會測試網路的可用性 而不同OS有不同的測試路徑Android: http://connectivitycheck.android.com/generate_204Apple: http://captive.apple.com/hotspot-detect.htmlWindows: http://www.msftconnecttest.com/connecttest.txt
根據這些測試連線的response status手機就可以知道Captive Portal的存在並且重新導向到登入的頁面這東西太有意思了!我開始研究了"Captive Portal 釣魚"(以下簡稱CP釣魚)
正文 CP釣魚有許多的優點 1. 信任的Wifi名稱,裝置會自動連線 2. 自動跳出登入視窗,降低使用者的懷疑 3. 獲取登入帳號密碼,手機也是很重要的個資,許多人帳號密碼在不同網站是重複的 4. 不用提供網路服務,劣質、低成本