大家中秋节快乐!
这个中秋节实在特别,鹦鹉先生掐指一算:你一定闲下来了,才看到了这篇文章。鹦鹉先生这次准备了一份技术文章供技术大佬们批评指正。以下技术基于鹦鹉先生个人资料整理汇总,如有疏漏,欢迎请鹦鹉先生喝茶。
鹦鹉先生掐指一算:你一定是连着网才阅读到这篇文章的。没错,鹦鹉先生今天想与大家聊聊网络的事——无线网络的安全问题。
从互联网诞生到今天如此庞大的规模,互联网只用了不到半个世纪的时间。互联网刚诞生时,并不是为了给全世界的终端一起使用的,那给谁用?答案是:自己人呗。但别小看这些“自己人”,他们可是为今天的互联网奠定了强大的理论支撑和技术实践。
最开始的互联网ARPANET,只是为了4个大佬级大学(加利福尼亚州大学洛杉矶分校、加州大学圣巴巴拉分校、斯坦福大学、犹他大学)互传数据使用的。也没有想太多,只是想单纯的共享数据,没有条件,就创造条件(大佬好像都这样)。
一共就4个终端
到了今天,互联网迎来了多方面的、前所未有的挑战,这其中,就有我们今天要聊到的安全问题。这次,我们主要聚焦于无线网络。
一聊到无线网络安全问题,很多人可能会联想到这么一句话:不要连接你不知情的热点!到底为什么不能连?下面,鹦鹉先生将从原理和实践两个角度,来为大家揭晓:为什么不能连,黑客是如何窃取信息的。
今日主角,隆重登场:
中间人攻击
Man-in-the-middle Attack
0x00
原理
首先,我们要先来了解一下我们是如何上网的。在一个局域网当中,每一个设备都有自己的MAC地址和IP地址。IP地址可能比较特殊,它一般由网络中的DHCP分配。当设备要连网时,可以用有线或是无线的方式连接上就近的路由器。
假如你想发一张照片到朋友圈,这张照片是如何发出的呢?
真实的MAC地址并不是长这样,这里只是示个意
Tips
1、
手机将图片发到路由器;
2、
路由器将图片发到网络;
3、
网络服务器接收到图片后,返回成功应答给路由器;
4、
路由器将成功应答发给手机。
从上面的介绍,我们可以看出,手机与网络建立通信有两条主要链路:手机-路由器段、路由器-网络段。其中,后者不太好做文章,因为这段路上有着数不清的路由器。前者呢,就是一个挺不错的突破口,毕竟,跟手机在同一个无线环境下,还有其他设备。
此时,我们可以引入中间人攻击(基于ARP),达到监听无线设备的目的。大致原理如下(具体地址如下图所设):
-
告诉路由器:10.0.0.1不在ED74了,现在在BBBB
-
告诉手机:10.0.0.3不在AAAA了,现在在BBBB
这样,我们就完美地引入了一个中间人,用于转发手机与路由器的通信信息。
0x01
实践
知道原理后,实践起来就省事多了。其实,只需三步:找到目标和路由器的IP地址、插入“中间人”、分析流量包。完成后,无线设备的所有流量包都将经过我们的“中间人”,我们即可进行嗅探。
所以,还是那句老话:不要连接你不知情的热点!甚至于,尽量不要使用无加密的公共热点!通常,黑客可以使用一些精心设计的程序对不安全网络内的设备进行扫面,对存在技术漏洞的设备进行攻击。
真·凉凉
对于网络管理员,也可以通过AP隔离、配置防火墙等措施,达到抵御恶意攻击的目的。
(部分图片来源于互联网)
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
