WiFi攻擊的三種方式
WiFi的安全問題已經引起了不少的使用者重視,甚至已經出現草木皆兵的現象。那麼黑客到底是如何做到繞過身份驗證來獲取WiFi使用權的呢?主要有以下三種方式,其中最後一種方式十分簡單。
WiFi的安全問題已經引起了不少的使用者重視,甚至已經出現草木皆兵的現象。那麼黑客到底是如何做到繞過身份驗證來獲取WiFi使用權的呢?主要有以下三種方式,其中最後一種方式十分簡單。
1. 偽造MAC地址
很多時候開放網絡的身份驗證往往就是通過上網設備的MAC地址連同上網憑證一起實現的。但由於設備的MAC地址都容易進行修改,包括智慧型手機和筆記本電腦等,也就是這種驗證方法根本沒有安全保障。黑客可以通過ARP掃描技術,找到其他已經連接上該網絡的客戶端,這樣就可得到一個包含所有連接設備的IP位址和MAC地址的完整APR表。然後黑客可以嘗試進行檢測這些設備是否會產生上網流量,如果是,就非常容易通過網絡認證門戶身份驗證獲取WiFi使用權。
2. 偽造認證頁面
這種方式類似於釣魚,當創建一個偽造身份認證頁面後就能迫使正常用戶登錄該頁面進行身份驗證,然後黑客就可以盜取他們的上網憑證。畢竟一般開放的wifi網絡的所有流量都是一種未經加密的明文數據,這樣黑客就能非常方便的進行攔截並篡改網絡流量以達到想要做任何事情的目的。
3. 利用忘記密碼方式
其實這種方式十分的簡單,就是抓住待身份驗證的WiFi在忘記密碼時能夠提供重置密碼服務,這種服務往往需要連接者的手機號碼來進行實現,需要能夠向填入的手機號碼上發送相關新密碼,甚至很多時候還需通過電子郵件來發送新密碼;在這種情況下就會允許連接客戶端的TMAP/POP郵件伺服器,也就意味著黑客能夠輕鬆的獲取到密碼。
通過上述的三種方式黑客可以輕鬆的獲取到WiFi密碼,從而掌控WiFi以達到傳播木馬病毒的目的,所以提醒大家,應該提高對公共WiFi的警惕,避免給自己帶來不必要的麻煩,甚至是財產損失。