Wi-Fi定位劫持

最新推荐文章于 2023-03-29 18:06:06 发布
最新推荐文章于 2023-03-29 18:06:06 发布
阅读量924 收藏 7
点赞数
文章标签: 数据库 操作系统
原文链接:https://my.oschina.net/u/3612774/blog/1620659
版权

一、       Wi-Fi定位原理

在Apple官方条款《关于隐私和定位服务》一文中有这样一句话:“如果启用了‘定位服务’,您的设备会定期将附近 Wi-Fi 热点和信号塔的地理标记位置发送给 Apple,以便扩充 Apple 的众包 Wi-Fi 热点和信号塔位置数据库。”通过这句话的描述也可以构想出Wi-Fi定位的原理:

  1. 每一个无线AP(Access Point,把有线网络转化为无线网络)都有其唯一的MAC地址;
  2. 无线AP会广播出自身的MAC地址,当设备开启无线局域网时无论是否连接都会扫描到接入点并获得它的MAC地址;
  3. 设备将附近的热点信息上传到服务器,服务器根据已有的数据和位置信息判断设备所在位置并返回定位结果;
  4. 在获取自身定位信息的同时,设备也将周围无线AP的MAC地址以及位置信息上传到了服务器上,当其他设备在附近时可以使用这些信息进行定位。

二、劫持原理

根据Wi-Fi定位的原理我们很容易想到劫持定位的简单办法就是伪造足够多的热点,欺骗服务器我们在特定地点。因为伪造的热点信息需要已经在数据库中,所以需要获取伪造地点附近的真实热点信息。

现有的热点信号会干扰结果,因此在周围热点数量较少时比较容易成功。

三、测试环境

硬件要求:一张USB无线网卡。

软件要求(Linux环境):aircrack-ng及mdk3(这两款软件在kali-linux中已经内置)

四、测试步骤

1) 连接上无线网卡,在终端中输入命令:

        sudo airmon-ng check kill

        sudo airmon-ng start wlan0

2) 打开wireshark,选择捕获wlan0mon信息抓取热点信息:

3) 将抓取到的MAC地址和对应热点名称存入result.txt文件中

4) 在终端中输入命令

        sudo mdk3 wlan0mon b -v result.txt

5) 这时候就会在无线局域网的列表中发现多了很多Wi-Fi信号,再打开地图就可以看到定位到了抓包伪造的地点。(测试使用的是百度大厦附近的Wi-Fi信息)

注:因为手机在定位时不仅仅参考Wi-Fi定位,还有GPS和基站定位,所以视不同手机型号可能需要开启飞行模式以屏蔽基站定位。

如果想要了解更多网络空间安全知识,请访问 http://www.sectown.cn/?from=oschina,或者搜索 SecTown 。

转载于:https://my.oschina.net/u/3612774/blog/1620659

chidao8420
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wifi 流量劫持_无线网被流量劫持了怎么弄,WiFi流量被劫持如何处理
weixin_39627751的博客
12-21 809
手机流量被劫持对我们的影响来说是非常大的,那手机流量被劫持如何处理呢?了解网络安全常识,首先就要了解手机流量安全应对与预防方法,下面小编就带您认识一下吧。1、被动监测型被动监测型主要是通过采集用户访问站点的网络参数的方式来判断是否遭到劫持,比如通过采集用户访问站点的ip地址来和我们真实站点以及CDN节点的ip地址进行比对,判断是否遭到DNS劫持,或者通过采集用户访问的URL和真实站点的URL进行比...
使用WIFIZOO 对无线网进行劫持
06-20
使用WIFIZOO 对无线网进行劫持 WIFIZOO 是一款功能实用而且强大的针对无线信息收集工具(在BackTrack3 下已 经集成),具有旁路劫持(sidejacker)的概念,它可以在开放的无线网络传输中收集传输 中的敏感的信息(也可以通过Decrypt 一个捕获的CAP 包来分析经过WEP 或者WPA 加 密的数据包,经过Decrypt 后分析出的结果与未加密的开放式传输具有同样效果),比如 POP3 证书,HTTP COOKIE,MSN 聊天信息,FTP/TELNET 传输等,针对Cookie 部分, 她可以让你使用一个截获的身份认证Cookie,登录到受害者访问过的页面中去(如BBS、 GMAIL、BLOG 等)
WiFi流量劫持—— 浏览任意页面即可中毒!
goodspringin的专栏
07-06 1474
大家都知道公共场所的Wifi安全性很差,但并不清楚究竟有多差。大多以为只要不上QQ、不登陆网站账号就没事了,看看新闻小说什么的应该毫无关系。   的确如此,看看新闻网页没有涉及任何敏感的账号信息。即便是数据明文传输,Hacker也只能嗅探到你看了哪些新闻,这些毫无价值的信息。   不过如此守株待兔的嗅探,似乎也太被动了。既然我们能主动控制流量,何必用这种弱爆了的方法呢?   --------
神通广大的WiFi劫持工具:Mana
lxl105491的专栏
11-05 7134
Mana是一款国外安全人员为测试而开发的Wifi劫持工具,可以监听计算机或其他移动设备的Wifi通信,并能够模仿该设备。一旦有人连接到 Mana,它会自动运行SSLstrip把加密通信https降级为http请求,绕过或跳转HSTS协议,执行中间人攻击,破解Wifi密码,抓取 cookies,冒充会话。 但这还不是全部,Mana还能够在没有网络访问点的地方,冒充默认的上网入口页面,模
劫持GPS定位&劫持WIFI定位
weixin_33726943的博客
03-08 1405
lxj616 · 2015/11/20 10:120x00 概述在刚刚举行的Black Hat Europe 2015大会上,来自阿里移动安全的Wang Kang & Shuhua Chen & Aimin Pan 展示了劫持GPS定位以及劫持WIFI定位的技术于是我用朋友的Hackrf试了一下0x01 GPS劫持步骤在Ubuntu 15.10中安装gnuradio以及hackrf...
无线 WiFi 流量劫持
jiet07的博客
10-24 2708
文章目录实验目的:实验原理:实验内容:实验步骤:步骤一:有线网卡联网步骤二:开放式假冒AP配置步骤三:开启假冒AP步骤四:配置Apache服务器步骤五:连接假冒 AP 实验目的: 熟悉hostapd软件、dnsmasq软件、iptables软件以及wapache软件 掌握假冒AP的过程 实验原理: 在无线网卡上使用 hostapd 开启一个伪造的开放 ap,然后用 dnsmasq 为连接该 ...
WiFi流量劫持—— JS脚本缓存投毒
我的博客
11-28 661
在上一篇《WiFi流量劫持—— 浏览任意页面即可中毒》构思了一个时光机原型,让我们的脚本通过HTTP缓存机制,在未来的某个时刻被执行,因此我们可以实现超大范围的入侵了。 基于此原理,我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理,以及各种封装好的网络模块,我们可以很容易实现这个想法: 开启一个特殊的DNS服务:所有域名都解析到我们的电脑上。并把Wifi的DHCP-DNS设置...
wifi 劫持安装
weixin_34376986的博客
05-05 248
2019独角兽企业重金招聘Python工程师标准>>> ...
WiFi 协议漏洞可用于劫持网络流量
smellycat000的专栏
03-29 2244
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司的研究员在 IEEE 802.11 WiFi 协议标准中发现一个根本性漏洞,可导致攻击者诱骗访问点以明文形式泄漏网络框架。WiFi 框架是由表头、数据payload 和封装尾组成的数据容器,包括的信息有源和目的MAC地址、控制和管理数据。这些框架排序并以受控形式传输以阻止碰撞,并通过监控接收点的闲忙状态将数据交换性能最大化。研究人员发...
wifi 路由 dns 被劫持 手机 /电脑 打开后弹出一些广告窗口
热门推荐
当富网络
07-30 2万+
  问题 :  wifi 路由 dns 被劫持 手机 /电脑 打开后弹出一些广告窗口 路由器的dns动态ip被劫持了,植入一些黑客的广告       解决方法 : 重置路由器 点击路由器的恢复出厂设置按钮,即是,路由器黑色小按钮按一按 或者登录192.168.1.1 ,点击 【系统设置】 --  【恢复出厂设置】 如图       然后拔掉局域网进入数据的网线先,用一...
警惕:程序员现场演示:揭秘http劫持本质,在也不敢使用免费wifi
和大瓶子聊聊技术人生那些事儿
12-17 677
这几天瓶子哥所在办公室电脑一打开网页全是广告,而且这个广告还是很流氓的那种,直接霸屏,在原网页上面嵌入了一层js广告,必须得点击它才能继续浏览原始网页,非常之流氓。气得我是咬牙切齿,无处诉苦,还有我们经常会发现打开网站莫名其妙的就被跳转到hao123等网站上去了,后面还带个推广渠道的小尾巴。 今天我就以此为导火线,来分析下网站劫持这点猫腻,让你洞悉网络上的各种坑,以便更好的保护自己的钱财隐私...
这个 bug 可劫持同一 WiFi 网络上所有的安卓版火狐移动浏览器
smellycat000的专栏
09-21 382
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Mozilla修复一个严重漏洞,可导致在相同WiFi网络上所有安卓版火狐浏览器被劫持且强迫用户访问恶意站点如钓鱼网页。...
Android与Ios简单有效的防止wifi劫持与各种抓包
极尽海
07-19 634
之前对这块研究了很多,在“疯狂的程序员”群里也有好几个成员提出如何防止wifi劫持的问题,所以特地写一篇文章来阐述,文章包含原理与相应的Android代码,IOS代码类似,不做展示。 先来描述一下chaless抓包的原理,http不用考虑了,一抓一个准,我们要看的是相对安全的https,有些人要问,https不是已经是安全的访问了吗?为什么还能被抓包被劫持呢?要了解这个首先得先了解https的工作原理,我这边做一个简单描述。 https工作原理:首先,https是在http的基础上新增了一种加密方式,然
手机信号劫持
寒冬玉
03-24 1334
转自:http://laoxiege.blog.sohu.com/78796033.html写点很多人都感兴趣的东西.关于GSM通信网络监听的问题,在那一年广州黑市上出现相关设备就闹得沸沸扬扬.一时大众惶恐自危.有些所谓的资深专家就跳出来说"是不可能的,GSM网络是安全的".这可能是移动通信公司最大的危机.虽然那些专家说的话,我们可一笑置之.但也确实不见很简单的事,不是随便就可以实现的.记得几
(二)WI-FI辅助定位
大牙哥哥的博客
04-01 3699
最早做Wi-Fi定位的是Skyhook。IPhone/IOS开始也用Skyhook,但从4.0开始,苹果开始用自己的数据库,Skyhook被无情的抛弃。Apple自己的定位数据库建立很顺理成章:Skyhook收集数据还要派车走街串巷,但Apple有众多的IPhone用户帮忙crowd-sourcing,所有IOS用户都可以为苹果贡献匿名的定位数据:一个坐标及其周边的所有Wi-Fi AP和基站的信息。
E103-W04怎么实现web配网
最新发布
06-07
1. 在 E103-W04 上运行 ESP-IDF 框架,使用 ESP-IDF 框架提供的 Wi-Fi 和 TCP/IP 协议栈实现 Wi-Fi 连接和网络通信功能。 2. 在 E103-W04 上实现 Web 服务器功能,可以使用 ESP-IDF 框架提供的 HTTP Server 组件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值