记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

黑客入门(一) 蹭邻居家的WiFi网只是小菜一碟

2014-07-07 00:21

 最近这两天,著名的网络设备供应商TP-Link发表声明称,某些“所谓的路由器安全软件”引导用户输入路由器管理员密码,进行所谓的“健康检查”,TP-Link建议大家警惕此类软件,坚决不要在此类软件中输入密码。因为当用户将这个密码提供给某些叫做瑞星的厂商时,它们即掌控了路由器的管理权限,上网行为便可能因此暴露出去,包括网银密码、支付信息等。

我们姑且不论这个某些厂商的软件求路由器管理员密码意欲何为,这种行为如果上纲上线可被称作“社会工程攻击”,虽然在小编看来社会工程攻击这种具欺骗性质的私密信息索要方式没有技术含量,它们却真实有效,是黑客常用的方法。大部分钓鱼站点所用的也正是此类攻击方法。

黑客入门之道(一) 蹭邻居家的WiFi网只是小菜一碟

我们不能把某些厂商说成是黑客这么严重,不过宣称“健康检查”却是黑客攻击的有效手段。当然黑客的攻击方式还有很多种,在《黑客入门》系列文章中,我们将对黑客这个饶有味道的词汇做深入探讨。

我们的初衷是要让同学们对网络安全有基本的防范意识,而不是要教导各位成为黑客,如果你有意愿这么做,也欢迎独自深造。就像社会工程一样,黑客们总是从网络中最薄弱的一环开始入手的,路由器也是黑客攻击的核心所在。而在我们常见的网络世界里,无线网络正是最薄弱的一环,所以首篇我们便来说一说WiFi网络。

黑客入门之道(一) 蹭邻居家的WiFi网只是小菜一碟

无线网络很不安全

其实不管是高端大气上档次的小米路由器搭建的家庭WiFi环境,还是星巴克中的免费WiFi网络,其本质都是差不多的,不管路由器本身看起来有多贵气和豪华,它们都必须遵循网络世界中的一些基本协议来运作。

黑客入门之道(一) 蹭邻居家的WiFi网只是小菜一碟

(就算长得跟触控板一样,还是可以破解

WiFi由于是种无线传输的通讯技术,其传播过程就在空气中。我们的电脑或手机之所以可以收到附近无线热点的信号,并且知道该无线热点的存在性,是因为该无线热点(或者说无线路由器)在不停地对外发出一种信标,信标的内容就是“我在这里,我叫XXX”,而且是以广播的形式反复发出。这一无线网络覆盖范围内的设备都能截获到这一信标,并通知用户该Wi-Fi网络的存在性。

黑客入门之道(一) 蹭邻居家的WiFi网只是小菜一碟

无线网络的这种特性决定了它相较有线网络的不安全性,但凡在无线热点覆盖范围内的设备,只要有能力接收这些信息,就能作信息的进一步掌控甚至截获。所以无线网络通常都一定具备了信息的加密特性,否则黑客很容易就读取到密码之类的敏感信息。

密钥不只是密码

 

所谓的加密,举个例子说即是当要传输“his”这个单词给对方时,为防止中途被人拦截后获取信息,通过某种加密规则,实际发出的信息是“jku”——这里的规则是每个字母往后推2位。这样即便中间人截获到信息也看不懂这则信息究竟在说什么。当然实际的加密规则不会这么简单,但仅约定双方才知道加密和解密规则,互相读懂对方的信息。

 

黑客入门之道(一) 蹭邻居家的WiFi网只是小菜一碟

(加密和解密的过程,用的就是这把“钥匙”)

如果某个无线热点要求客户端提供密钥才能连接,则该无线热点会在信标中说“我在这里,我叫XXX,要连接我的话请提供密钥”。密钥顾名思义是一种秘密的钥匙,它实际是指双方约定的加密规则,而不是提供一个验证密码,解密正需要这样一把钥匙。鉴于无线网络在空气一定范围内传播的特性,客户端在回复密钥的过程中,这条回复信息也可以被该网络覆盖范围内的其他设备拦截,如果这个过程不是加密的,那么要读懂这串字符就显得相当轻而易举了。

所以密钥实则可以简单理解为通讯双方约定好的一种加密规则——在此后的通讯中,双方将以这种规则对收发信息进行加密和解密。当然实际情况不会这么简单,通常密钥只是加密规则的一个环节,不同加密协议的规则在复杂性上也是有差异的。

 


知识来源: www.2cto.com/Article/201407/314128.html

阅读:99909 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“黑客入门(一) 蹭邻居家的WiFi网只是小菜一碟”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云