Cómo atacar WiFi abierto
Black Hat Network
2018-12-21 12:32
Atención
Los problemas de seguridad WiFi han causado mucha preocupación en los usuarios Préstele atención, e incluso ha habido un fenómeno en el que la hierba y los árboles son todos soldados. Entonces, ¿cómo pueden los piratas informáticos eludir la autenticación para obtener derechos de uso de WiFi? Hay tres formas principales, la última de las cuales es muy sencilla.
1. Dirección MAC falsificada
La autenticación en redes abiertas a menudo se logra a través de la dirección MAC del dispositivo de acceso a Internet junto con las credenciales de acceso a Internet. Sin embargo, dado que la dirección MAC de los dispositivos se modifica fácilmente, incluidos los teléfonos inteligentes y las computadoras portátiles, este método de verificación no tiene ninguna garantía de seguridad. Los piratas informáticos pueden utilizar la tecnología de escaneo ARP para encontrar otros clientes que se hayan conectado a la red, de modo que puedan obtener una tabla APR completa que contenga las direcciones IP y MAC de todos los dispositivos conectados. Luego, los piratas informáticos pueden intentar detectar si estos dispositivos generan tráfico de Internet. Si es así, es muy fácil obtener derechos de uso de WiFi a través de la autenticación del portal de autenticación de red.
2. Página de autenticación falsificada
Este método es similar al phishing. Cuando se crea una página de autenticación falsa, puede obligar a los usuarios normales a iniciar sesión en la página para autenticarse y luego. Los piratas informáticos pueden robar sus credenciales de Internet. Después de todo, todo el tráfico en una red wifi abierta general son datos de texto sin cifrar, por lo que los piratas informáticos pueden interceptar y alterar fácilmente el tráfico de la red para lograr lo que quieran.
3. Utilice el método de contraseña olvidada
De hecho, este método es muy simple: aprovechar el WiFi para autenticarse y proporcionar un servicio de restablecimiento de contraseña cuando se olvida la contraseña. Este servicio a menudo requiere el número de teléfono móvil del conector y la nueva contraseña correspondiente debe enviarse al número de teléfono móvil ingresado. En este caso, la nueva contraseña debe enviarse por correo electrónico. , el TMAP del cliente podrá conectarse al servidor de correo /POP, lo que significa que los piratas informáticos pueden obtener contraseñas fácilmente.
A través de los tres métodos anteriores, los piratas informáticos pueden obtener fácilmente contraseñas de WiFi y controlar la WiFi para propagar virus troyanos. Por lo tanto, el editor recuerda a todos que deben estar más atentos a las WiFi públicas para evitar causarse problemas innecesarios. incluso daños a la propiedad.