无线安全之被动攻击

危险程度:非常危险
实现难度:非常简单

诚哥经常在各种地方上无线网,有时候会遇到这样情况。系统告诉诚哥这个WiFi是不安全的。这到底是怎么回事,为什么是不安全的?
openwifi
诚哥打开WireShark,这可是专业抓包工具,不仅能抓有线网络的包,还能抓无线网络的包。特别是能够以监听模式运行。就是说,无线网卡可以不连接相应的WiFi而获取所有能被无线网卡接收到的数据帧。诚哥认为可以使用WireShark来看看无线网络中的流量。开始抓包,发现都是802.11,数据看不到。摸索后发现应该启用解密。Edit->Protocols->Enable decryption。
interface
配置好后,再次抓包。这下好东西出来了。HTTP包就能显示出来。但是不能证明对方连的是OPEN的WiFi,这个问题要靠Aircrack-ng来解决。由于电池没电了,Aircrack-ng 这么牛的工具一下子讲不完。看看截获包的效果。decrypt
获取这些包后,就要发掘有用信息。简单过滤下,http || tcp contains “baidu”,然后follow TCP Stream。诚哥看到令人兴奋的cookie,可以去看他百度网盘了。接下去就靠chromium来利用这些cookie了。诚哥使用EditThisCookie来修改自己的cookie。复制相应字段,保存刷新。就完成了一次侵略隐私。
cookie
attack
所以诚哥知道了为什么这些OPEN的网络是不安全的,因为这些网络完全没有加密,数据直接在空气中跑,就像桂言叶裸体勾引诚哥。CMCC什么的能不连就不连,连了的话,也应该使用VPN加密一下。在这些网络中上网,就相当于把钱扔在路边。攻击者来攻击你根本不犯法,这是被动攻击。

事已至此,诚哥又发现只要知道一个家庭无线网络的密码,同样可以实现这种神不知鬼不觉的攻击。根据HowToDecrypt802.11设置即可。