2015年315晚会曝光的黑客WIFI截取个人信息的原理是啥
路由器抓包分析。wifi劫持在安全圈子里已经是一个很老的话题了。曾经在乌云沙龙上做过相关实验和演示,技术难度很低。315晚会上演示的那些东西基本上就是最基础的抓包而已,实际的利用方式非常多样,危害也远大于一次的信息泄露。而晚会上说的检查密码,https什么的,真遇到劫持的时候防御效果基本上就是呵呵。
■网友
以下内容仅代表个人观点,若不赞同欢迎讨论。 我是分割线,真的吗?-_-|| 其实这种东西的话,普通用户也可以做到,只需要一丢丢的基础,特别是在手机端上。 有这样一款【套】软件,名字我不能说,我知道的影响力,恶意的揣测一下,万一我说了肯定有人要去想尽方法下下来,说不定会出乱子。 具体的原理我不是专业人士,并不十分懂,即便是,解释起来估计看懂的人也不多,所以我就以一个普通手机用户的角度说一说一些浅显的,大家听得懂的东西。从软件角度来说,这类软件主要通过公共wifi做文章,所以节目里说的是有道理的,尽量不要在陌生【或者所有的】的公共场所连接公共wifi!!!因为很有可能有其他图谋不轨的人也连了这个wifi,他们和你处于同一个网络下,就能做一些事情了。 下手轻的,他们会把你的wifi连接断开,或者限制网速。 再者说,他们可以了解到你上网的全部动态,浏览了哪些网页,登录了哪些帐号,使用了哪些应用。 下手重的,他们可以通过技术手段截获你的各种用户名和密码【QQ,微信,支付宝等】,而且密码即使是加密形式的也可以解开!! 而且可以指定打开网页,或者指定网页内容,劫持会话,各种奇怪而恐怖的功能。说到这里我想大家应该清楚公共wifi的安全隐患了,还是上面那句话,不!要!轻!易!连!接!公!共!wifi! 【看完了315,我感觉有一家和公共wifi共享关系挺大的公司碰到麻烦了。创建于 2015-03-15
■网友
最近因为毕业设计看了一些这方面的文章。我没有看晚会,刚才为了答题去看了看那天的新闻稿,看到了这个“在晚会现场,节目组通过测试,获得现场观众的自拍照和邮箱以及邮箱密码。主持人陈伟鸿表示, 很多人为了图方便,把手机和邮箱绑定,在这个过程中,只要联网,手机会不定时的查收有没有邮件。如果手机随意接入一个无密码的公共WiFi,危害是私人邮件、商业秘密、不愿让别人看到的私密信息都可能被窃取。”央视模仿的场景是蜜罐攻击,使用的手段是ARP欺骗——已经对大多数人有效了。蜜罐攻击就是指,你在外面连接看起来可以免费使用的公共AP,但实际上这个AP是黑客架设的,或者说黑客自己也在这个局域网中,那么这个AP就变得危险了。攻击者可以通过向你的终端发送ARP应答包将自己的主机伪造成你想要连接的服务器,比如晚会实验的邮箱服务器,这样你向邮箱服务器提交的密码就被首先被发送到攻击者的主机上,再由他转发到邮箱服务器,这样的中间人攻击实在是神不知鬼不觉。朋友圈发的照片都是要通过现场那个被监听的路由器的,所以照片被截获同理。需要说明的是,这次他们截获的密码应该都是明文传输的,因为类似网银密码和QQ密码之类的传输均使用的是不可逆的加密算法,攻击者即使截获报文也无法破解,被截获只能说是自己留了后门,比如智能手机的邮箱应用。以上拙见,有误之处请大神指正。
■网友
答案 已修改 直接搜黑客WIFI吧结论: GOOGLE可能已经想到安全问题了 但是架不住不专业的码农
推荐阅读
- 315晚会为啥不提知乎买粉的那些人
- 周冬雨|金鸡奖颁奖晚会搞笑瞬间,影后周冬雨自黑:我小黄鸭也变成了金鸡
- 沈腾|金鸡奖晚会总结:周冬雨成“三金影后”,千玺陪跑但痘痘很瞩目
- 绿化贷靠谱吗
- 瞄准|61岁倪萍参加晚会,穿西装又瘦又高气质好,苹果肌优秀好慈祥
- 2015年有哪些值得加入的物联网创业公司?
- 毕福剑|毕福剑献唱助农晚会!与美女插科打诨宝刀未老,观众冒雨撑伞捧场
- 就2015年而言,淘宝天猫、京东、一号店等电商平台对于个人小卖家创业者来说还有蓝海吗
- 韦小宝|我不管,韦小宝就长陈小春这样
- 范冰冰|范冰冰参加晚会疑受冷遇,直播没镜头,和姚晨合影后者表情瞩目
