贊助商

欄目分類

贊助商

大家感興趣的文章

搜索

    分享:自建免費(fèi)WiFi環(huán)境盜取用戶密碼的實(shí)驗(yàn)過程

    作者:admin    時(shí)間:2012-11-15 22:7:34    瀏覽:

    • 免費(fèi)WiFi是個(gè)好東西,因?yàn)樗恍枰覀兘蝗魏蔚馁M(fèi)用就可以上網(wǎng)做自己的事情,這不正是我們廣大消費(fèi)者奢望的嗎?不過,看了今天的文章后,你也許會(huì)改變這種想法,至少以后不會(huì)再為發(fā)現(xiàn)免費(fèi)WiFi感到興奮和覺得幸運(yùn)了,因?yàn)樗赡茏屇銚p失更多的東西。

      何出此言呢?之前曾報(bào)道過,免費(fèi)WiFi盜取用戶個(gè)人信息和密碼,這是真人真事,絕不是危言聳聽,該報(bào)道提醒廣大民眾不要貪小便宜,天下掉下的餡餅不要隨便吃,即使要吃,也要提前殺菌消毒,做好防范工作。

       免費(fèi)WiFi盜取用戶密碼

      免費(fèi)WiFi盜取用戶密碼

      模擬自建免費(fèi)WiFi環(huán)境盜取用戶密碼的實(shí)驗(yàn)過程

      如果你是倔強(qiáng)派,不認(rèn)同別人的看到和不相信報(bào)道,那么,請(qǐng)你耐性看完這個(gè)實(shí)驗(yàn)吧。該實(shí)驗(yàn)的目的就是模擬自建免費(fèi)WiFi環(huán)境盜取用戶密碼。

      ◆實(shí)驗(yàn)?zāi)繕?biāo):

      盜取用戶論壇帳號(hào)密碼

      ◆實(shí)驗(yàn)準(zhǔn)備:

      在接入無線網(wǎng)絡(luò)(我們模擬的WI-FI環(huán)境)的一臺(tái)電腦上安裝一個(gè)網(wǎng)絡(luò)數(shù)據(jù)抓取軟件,并用一臺(tái)安卓手機(jī)和另一臺(tái)筆記本電腦模擬“蹭網(wǎng)”環(huán)境。

      ◆實(shí)驗(yàn)原理:

      模擬自建WI-FI環(huán)境,通過臺(tái)式電腦上的網(wǎng)絡(luò)數(shù)據(jù)抓取軟件,獲取安卓手機(jī)和筆記本電腦的通訊數(shù)據(jù)包進(jìn)行分析。

      ◆實(shí)驗(yàn)步驟:

      為了模擬在餐廳和咖啡館蹭WI-FI的環(huán)境,我們將無線網(wǎng)絡(luò)的密碼取消,并將電腦上的網(wǎng)絡(luò)抓包工具開啟,以模擬不法分子盜取上網(wǎng)賬號(hào)密碼的手段。

      在實(shí)驗(yàn)手機(jī)上打開紅網(wǎng)論壇,登錄測(cè)試的用戶名和密碼后,將網(wǎng)絡(luò)抓包工具停止,分析期間所捕獲的數(shù)據(jù)包。在底下的數(shù)據(jù)分析結(jié)果里,我們輸入的賬號(hào)“czttoday”和密碼“czttoday”清晰可見!

      ◆實(shí)驗(yàn)結(jié)果:

      網(wǎng)絡(luò)數(shù)據(jù)抓包工具能夠直接截取論壇的登錄賬號(hào)和密碼。

      如何使用免費(fèi)WiFi上網(wǎng)才有保障

      ◆看清楚熱點(diǎn)名稱

      某網(wǎng)絡(luò)安全公司工程師表示,為了避免被黑客竊取賬號(hào)密碼,“蹭網(wǎng)者”在公共場(chǎng)合選擇WI-FI熱點(diǎn)時(shí),一定要看清楚熱點(diǎn)名稱。上網(wǎng)之前一定要咨詢所在地點(diǎn)的管理人員,有密碼的可問到密碼,沒有密碼的則可問到具體的WI-FI名稱。

      ◆不要選擇“記住密碼”

      另外,為保隱私安全,在公共場(chǎng)合使用WI-FI登錄網(wǎng)站時(shí),如果碰到需要用戶輸入賬戶名和密碼并彈出“是否記住密碼”選項(xiàng),最好不要選擇“記住密碼”,因?yàn)?ldquo;記住密碼”功能會(huì)將用戶的賬號(hào)信息存儲(chǔ)到瀏覽器的緩存中,無形中方便了黑客竊取。

      ◆國(guó)內(nèi)運(yùn)營(yíng)商提供的免費(fèi)WIFI熱點(diǎn)安全性更高

      相對(duì)而言,在公共場(chǎng)合,國(guó)內(nèi)運(yùn)營(yíng)商提供的免費(fèi)WIFI熱點(diǎn)安全性更高。中國(guó)聯(lián)通相關(guān)人士表示,運(yùn)營(yíng)商提供的免費(fèi)WIFI熱點(diǎn)需要賬號(hào)密碼做身份驗(yàn)證,使用時(shí)還有專門的安全技術(shù)保障,比商家提供的免費(fèi)WIFI更安全。

      相關(guān)鏈接

      慎用公共免費(fèi)WiFi 警惕釣魚陷阱

      “釣魚”的手法,是仿冒真實(shí)網(wǎng)站的地址以及頁面內(nèi)容,或者利用真實(shí)網(wǎng)站的漏洞在頁面上安插危險(xiǎn)代碼,以此來騙取用戶的銀行或信用卡賬號(hào)、密碼等私人資料。

      不設(shè)防的公用免費(fèi)WiFi,很有可能成為網(wǎng)絡(luò)“釣魚”的“陷阱”,稍有不慎,極易導(dǎo)致錢財(cái)損失以及個(gè)人信息泄密。

      在中信廣場(chǎng)一家公司工作的白領(lǐng)人士金小姐,在淘寶購(gòu)物的時(shí)候就遭遇了釣魚網(wǎng)站。

      。。。

    標(biāo)簽: WiFi  免費(fèi)WiFi  
    x