没事别蹭wifi-告诉你公共的wifi有多不安全

最新推荐文章于 2022-11-02 13:04:19 发布
最新推荐文章于 2022-11-02 13:04:19 发布
阅读量296 收藏 2
点赞数
文章标签: c/c++
原文链接:https://my.oschina.net/yangyanxing/blog/377849
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

经常看到一些朋友每到一个地方就先找wifi,没有密码就直接上了!汗……

今天通过两个小工具来显示一下公共wifi的安全隐患(爱蹭网的代价)

1. 工具:wireshark与cain

2. 下载:wireshark: <A title=https://www.wireshark.org/download.html href="https://www.wireshark.org/download.html" _href="https://www.wireshark.org/download.html">https://www.wireshark.org/download.html

Cain & Abel <A title=http://www.oxid.it/cain.html href="http://www.oxid.it/cain.html" _href="http://www.oxid.it/cain.html">http://www.oxid.it/cain.html (被墙) 百度网盘链接:http://pan.baidu.com/s/18kshg 密码:9owu

md5:EA2EF30C99ECECB1EDA9AA128631FF31 sha1:82407EAF6437D6956F63E85B28C0EC6CA58D298A

如果没有校验工具,我写了一个python脚本来校验 链接:http://pan.baidu.com/s/1i3j93sp 密码:h6gz

3. 使用Cain进行arp欺骗

&#160;&#160;&#160; 打开Cain主界面,先点击上面的小网卡标识,然后再点击那个’+’ 号

image

默认就行了,它会根据网关进行扫描活动的主机

image

&#160;

可以看到,在和我电脑同网段的有两个三星手机(其中一个是我的)和一台电脑

image

&#160;

点击下面的arp图标

image&#160;

接着先点击上面的列表的空白地方,再点击’+ ’号,左边选择要监听的IP,右边选择网关的IP,这里是192.168.1.1(也就是路由器的地址)

image

点击OK,回到主界面,这时点击那个小雷达标识开始进行arp欺骗

image

4. 打开wireshark进行抓包

选择capture->interfaces…

image

选择进行监听的网卡(也就是你进行上网的网卡),点击strat

5. 抓包分析

我这里抓了我手机上网的包,刷了下微博,看了眼朋友圈,并且用手机里的浏览器访问了我的个人博客http://www.yangyanxing.com 并且登录了下后台

现在来看看这些信息

在wireshark的显示过滤里写下过滤ip.addr eq 192.168.1.102 && !dns && http

找啊找,找到一条

125&#160;&#160;&#160; 2015-02-11 21:25:25.275021000&#160;&#160;&#160; 192.168.1.102&#160;&#160;&#160; 180.149.139.248&#160;&#160;&#160; HTTP&#160;&#160;&#160; 916&#160;&#160;&#160; POST /2/push/active?c=android&i=5f61746&s=2602e25d&ua=samsung-GT-I9502__weibo__4.6.2__android__android4.4.2&wm=4209_8001&v_f=2&from=1046295010&gsid=4up8f9e93Tw5PZz2EqMCx8xEv9p&lang=zh_CN&skin=default&oldwm=2468_1001 HTTP/1.1&#160; (application/x-www-form-urlencoded)

看下它的packet details

打开HTML Form URL Encoded: application/x-www-form-urlencoded,很多信息,但其实没太多的用,顶多那个uid:2035987583 这个是我的微博ID,

打开<A title=http://weibo.com/2035987583 href="http://weibo.com/2035987583" _href="http://weibo.com/2035987583">http://weibo.com/2035987583 就到达了我的微博主页了(如果你是个PLMM的话,闷骚的屌丝会通过这样的方式搞到你的微博账号)

image

如果得到微博账号不算什么的话(毕竟微博还算是个开放的平台,加个粉对于博主来说也不算什么坏事),那么如果能够看到你朋友圈的图片呢?

继续往下找抓包信息

会看到这样的包

image

打开这个包的Hypertext Transfer Protocol

拖到下面

image

试着在浏览器里打开这个网址,这个地址就是你朋友圈里朋友发的图片……(汗!)

如果可以看到朋友圈里的图片也无所谓的话,那么如果能看到你登录的用户与密码呢?

继续往下看抓到的包,看到我登录我个人博客后台的包

11695&#160;&#160;&#160; 2015-02-11 21:27:19.177156000&#160;&#160;&#160; 192.168.1.102&#160;&#160;&#160; 118.123.116.226&#160;&#160;&#160; HTTP&#160;&#160;&#160; 121&#160;&#160;&#160; POST /wp-login.php?redirect_to=http%3A%2F%2Fwww.yangyanxing.com%2F%3Fp%3D1266 HTTP/1.1&#160; (application/x-www-form-urlencoded)

image

打开packet detail 里面的HTML Form URL Encoded: application/x-www-form-urlencoded

image

username 与password已经明文获得到了。。。

6. 如果仔细分析包,还能分析出更多有用的信息,在进行arp过程中,手机上没有任何异常,这下知道免费蹭网有多大的隐患了吧?所以没事别想着瞎蹭网,除非你对你要连接的wifi充分的了解与信任。

转载于:https://my.oschina.net/yangyanxing/blog/377849

b10l07
关注
Mininet-WiFi网络拓扑及用法
diligent_lee的博客
03-20 3086
Improving network resiliency in wireless networks using Software Defined techniques 1. Mininet-WiFi简单用法 Mininet-WiFi所有命令都要在 root 模式下启动。 启动一个最小网络拓扑 sudo mn --wifi # 或者 sudo mn -w 效果一样 默认的最小网络拓扑包括一个OpenFlow内核的AP(接入点)连接两个station(站点),加上一个 OpenFLow 控制器。 在 M
WiFi-Enterprise环境搭建
qq_15013939的博客
09-10 3248
WiFi-Enterprise环境搭建 背景搭建网络拓扑图Local PEAPEAP-PEAPEAP-TLS总结 背景 由于我们当前行业终端产品的面向客户群体是企业级用户,因此针对个人的wpa/wpa2-psk认证方式无法满足客户对Security的需求,而企业环境下的wifi解决方案非WPA/WPA2-EAP莫属。 所以搭建WPA/WPA2-EAP测试环境不管是对开发调试还是测试来说都势在必...
公共wifi安全 家里的wifi安全了吗?
u014511846的专栏
04-03 1736
网友王先生最近反映,自己的手机总是在使用wifi的时候,弹出免费注册观看的视频广告,更奇怪的是,使用3G流量资费套餐时,原来的垃圾广告消失不见了,手机还是同一部手机,为什么使用wifi和3G会有那么大区别呢?        现如今,网上已经有不少关于公共wifi安全的报道,但是在另一面,家里的wifi安全了吗?更多人忽视了这一方面。        家里有无线路由器的朋友也难免不知道这些秘密
如何在公共WiFi下保持安全
weixin_33857679的博客
08-28 223
  随着无线网络的成熟,使用WiFi的人越来越多,咖啡厅、餐馆、机场等各种公开场所都有免费的WiFi提供。但不少网友因使用公共WiFi出现过信用卡被盗刷的情况,更有***宣称15分钟便可以盗取咖啡客人的银行账号和密码。下面就来看一些最简单的方法确保你的数据在公共WiFi里是安全的。  1. 计算机网络设置  打开防火墙,打开控制面板——Windows防火墙,如下图所示就行了。...
wifi安全问题
c1042503039的博客
05-06 1760
以前读过一篇文章,说的是有个员工在星巴克连了公共wifi后,待该员工回到公司后,有黑客设置了与星巴克相同的wifi名字与密码,该员工的手机自动连上,最后导致该公司的重要信息泄露。 今天偶然和舍友谈起这个,舍友不信,我也不清楚是不是真的,决定试一试。实验如下:先用手机1号设置热点名字为wifi,密码为12345678。然后用手机2号连上,接着把手机1号的热点关闭。然后用手机3号设置相同热点名字与密码...
慧荣SM2244/SM2250主控固态硬盘量产工具MPTool L0409A
weixin_33816821的博客
08-12 3万+
2019独角兽企业重金招聘Python工程师标准>>> ...
慧荣SM2246XT、SM2246EN开卡教程 及 固件下载
得得得的博客
07-02 3万+
SMI2246EN重开卡解决方案一、准备工具: 将SSD转接到USB,再连接电脑 (建议使用jm20329专用开卡板)二、短路ROM触点,将板子标识ROM处的两个点用金属线短路(笔者用的是镊子),保持短接状态连接到电脑USB接口,等电脑识别到硬盘后再拿掉镊子,如下图:短路ROM后插入,电脑会识别到新设备SM2246AA-8,然后就可以拿掉镊子了三:打开量产软件,量产开卡:出现1024M,这就代表成功识别到了SSD,如果没有显示,就多重复一下短路过程试试,短路ROM触点,保持短接状态连接电脑。 这里提供固件下
wifi-pumpkin/wifipumpkin3-2022-kali安装(源码编译)
Itzhakrees的博客
04-22 4776
实验环境: virtual box 6.1.30 kali-5.16.0 实验过程: 首先安装wifipumpkin 值得注意的是:wifipumpkin现在已经是wifipumpkin3了,官方文档在这 # 安装编译环境 sudo apt install libssl-dev libffi-dev build-essential # 获取wifipumpkin3 git clone https://github.com/P0cL4bs/wifipumpkin3.git cd wifipump
WIFI-DIRECT 网卡初探
wirelessdisplay的博客
03-12 7400
技术交流有兴趣请加: 音视频技术交流群:308601278 无线投屏技术交流群:582349005 详情可访问我司官网必捷网络|因必捷而简单 商务合作请至邮件marketing@bijienetworks.com 要进行Miracast的开发,无线网卡的重要性不言而喻。 目前我所熟知的支持WiFi-Direct的网卡主要有瑞昱以及博通的几款,比如RTL81x系列,B...
WIFI-SKY 卡王驱动下载
10-06
【更新说明:本程序是单纯的驱动文件,最近有很多朋友找我要这个驱动文件,但是要了之后不会安装,在这里说明一下 ,不会安装驱动的小白就不要索取了,驱动完全可以给你们,在插入新硬件的时候会提示你找到新的硬件...
个人打造sm2258xt固态U盘全过程分享,附量产工具和教程
得得得的博客
07-23 1万+
各位友友,个人首次打造固态U盘,全程分享一下哈: 手里有个台电的128G普通U盘,3281主控,量产后发现卡在最后一步format,把format选项取消后量产成功,但是重新插入电脑,无法格式化,然后就想着把它打造成固态U盘,就这样,开始了我的第一次,哈哈; 首先,网上淘来一块jms578的桥接,sm2258xt的主控板,如下:工具和材料全家福(台电U盘板,固态U主控板,钢网,锡浆,焊锡膏,夹具,热风枪)如下: 首先,将热风枪温度设定为320℃,如下: 然后从台电U盘板上吹下两个颗粒,用烙铁烫平锡珠,用洗板
慧荣SM3267AC/SM3267AE量产工具MPTool V2.5.45 v5(2015/11/04)
热门推荐
zouhu8的专栏
04-29 29万+
分享此MPTool V2.5.45 v5白片量产工具适用于慧荣SM3267AC和SM3267AE主控的U盘,这2个主控之前是没有量产工具的,所以有需要的来下吧,可以量产cdrom启动盘,可以做加密U盘,当然更可以修复你的U盘,不管你U盘什么问题,就算不能识别都可以短接了来量产修复你的U盘,但前提当然是主控要对得上,这里是慧荣的,所以你有必要用ChipGenius检测你的主控类型是不是这个SM326
固态硬盘量产复活记(慧荣SM2256K+H27QFG8PEM5R)
m0_73762587的博客
09-26 8706
固态硬盘量产复活记(慧荣SM2256K+H27QFG8PEM5R),中间走了不少弯路,本来是想整理下以后可以用,没想到写了这么多,那就贡献出来给大家做个参考吧,希望能对大家有用。
LONGSYS 64G M6固态硬盘SM2244G主控开卡
m0_55207244的博客
05-22 4261
两年前买的LONGSYS 64G M6固态硬盘ssd,其主控SM2244G AB,一直做系统盘用,win7的系统,前两天突然报错重启,然后就无限卡win LOGO,想重做系统发现ssd无法格式化,无法分区,里面的数据也没法删除。 最后无耐,查资料,买了个飚王SSK HE-V300移动硬盘盒,上量产部落下载软件开卡,接上去后好容易量产成功了,我的LONGSYS 64G M6固态硬盘绿盘满血复活,实属不易,网络上的量产资料的确很少,特地分享出来。 LONGSYS 64G M6固态硬盘内部结构 L.
闪迪ssd plus固态硬盘不识别开卡成功,慧荣SM2246XT量产教程
m0_55207244的博客
09-05 1万+
2、点击Auto自动检测你的flash然后选择,有时会有多个选择,选错了的话在你保存时候会报Warning,多试几次没有报警就行。准备工具:尖头镊子,坏固态硬盘,sata转USB转接卡(没有转接卡的可以试试直接插主板开卡,我没有试过,我不对任何问题负责),慧荣sm2246XT开卡工具(建议多下几个版本)自己的闪迪的120g固态突然挂了,打售后电话被告知刚刚过保,气死人啊,于是死马当活马医,网上搜了搜,貌似可以开卡成功,于是开始动手操作,别说,还真的救回来了。(容量可能显示不准,不用管它,继续往下操作)
全系列列慧荣主控U盘SSD固态硬盘量产开卡工具
最新发布
weixin_50990458的博客
11-02 8970
慧荣主控 U盘系列 SSD 硬盘量产。
科普——未知的公共免费WIFI存在的风险及隐患
shenfzh3的博客
10-18 1766
就现阶段,我们打开手机WIFI功能,无论何时何地都能发现很多位置来源的免费WIFI,这些WIFI一般都不需要密码,可是,它们真的安全吗细节不讲,如果你连到了陌生的wifi,你用浏览器去登录一些网站,你看到的是这样的: 然而,当你点击登陆,在别有用心的人眼中是这样的:     因为你的数据流量都走的那个陌生wifi,所以数据都被记录下来。loginName=lilin****@163.com
CSS3 pointer-events:none应用举例及扩展
weixin_33816821的博客
12-14 600
一、pointer-events:none是? pointer-events是CSS3中又一冉冉的属性,其支持的值牛毛般多,不过大多都与SVG相关,我们可以不用 理会。当下,对于偶们来讲,与SVG划开界线值得一提的就是[none|auto]两个属性值了。其中”auto”的感觉与width属性的”auto” 类似,一般在一些特殊场合露一手,平时闺门不出,没什么说头。因此,一轮筛选下来,我们需要留意的...
Windows Server 2008之旅??Windows Server Backup功能_闲云野鹤?精神家园_百度空间
weixin_33816821的博客
06-23 111
为什么80%的码农都做不了架构师?>>> ...
TP-Link路由器无线WiFi安全设置:防止蹭网教程
TP-Link路由器无线WiFi防蹭网设置教程的核心在于利用无线MAC地址过滤功能,这种方法能够有效地阻止未授权的设备连接到你的无线网络,即使不设置WiFi密码也能提供一定程度的安全保障。首先,用户需要了解自己所有需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值