流量劫持是如何產(chǎn)生的秉犹?(五)
13. WiFi 熱點釣魚
上期簡單的說了無線密碼的破解蛉谜。但若本來就知道密碼的情況下,又如何發(fā)起入侵呢崇堵?
這種場合很常見型诚,在一些商場、餐廳鸳劳、旅館等地方狰贯,無線網(wǎng)絡(luò)即使有密碼,大家一般也能在墻上或卡片上找到,處于半公開的狀態(tài)暮现』够妫或者是破解了鄰居的無線密碼,但無法進入路由器后臺栖袋,又該如何繼續(xù)拍顷?
如今越來越智能的無線設(shè)備,已能很好的防御諸如 MAC 欺騙以及 ARP 攻擊這類原始入侵了塘幅,因此需要一個更先進和隱蔽的方式昔案,能繞過網(wǎng)絡(luò)設(shè)備,直接發(fā)起點對點的進攻电媳。
在大公司或大商場上過無線網(wǎng)的用戶會發(fā)現(xiàn)踏揣,在室內(nèi)無論走到哪里網(wǎng)絡(luò)都存在,即使從一層到五層信號照樣滿格匾乓,而在自己家中信號隔墻就下降不少捞稿。難道是開了信號特別強大的熱點嗎?但在建筑外面卻收不到拼缝。事實上娱局,不難發(fā)現(xiàn)每層樓天花板上,都吸附著不少盤子似的東西咧七。沒錯衰齐,正是這些分布在各處的設(shè)備,覆蓋了整棟樓的無線網(wǎng)絡(luò)继阻,讓信號死角變得更少耻涛。
但是同時存在那么多熱點,搜索列表里顯示的卻沒有幾個瘟檩。因為他們都有著同樣的熱點名(SSID)抹缕,客戶端通常會將同名熱點合并成一個。至于連接時墨辛,系統(tǒng)會選擇信號最好的那個卓研。如果這些熱點的認證方式也是相同的,無論連哪個都沒問題背蟆。
仔細揣摩這條特征,不難發(fā)現(xiàn)其中大有文章可做 —— 這不天生就為我們釣魚準(zhǔn)備的哮幢!我們再開一個同名同認證的偽熱點带膀,只要在信號上壓倒對方,釣上附近的魚兒那是妥妥的橙垢。
目前幾乎還沒有哪個客戶端對此有防御垛叨,無論是商場還是咖啡店,甚至是一些大公司里,對此也束手無策嗽元。原因很簡單敛纲,問題既不出在設(shè)備、也不是部署上剂癌,更不能歸咎與用戶淤翔。這是整個協(xié)議棧的弱點。
發(fā)起此攻擊的唯一材料佩谷,就是一個超大功率的熱點旁壮,以此來壓倒正常的,爭做用戶『最信賴』的信號源谐檀。
其實抡谐,每個熱點都時時刻刻廣播著一種叫 Beacon 的數(shù)據(jù)包,里面帶有熱點名等相關(guān)的信息桐猬。用戶網(wǎng)卡收集之后進過篩選分析麦撵,即可得知附近有哪些熱點,各自信號如何溃肪。功率大的熱點免胃,用戶接收時的信號強度(RSSI)自然也會高一些。
當(dāng)然乍惊,過高的信號源可能會引起一些監(jiān)控的警覺杜秸,自己也被置于巨大的輻射之中。如果僅僅是對某個方位片殺润绎,使用定向天線會有更好的效果进肯。
不過,光有發(fā)射能力還是不夠的囚灼。即使能把 Beacon 推送到數(shù)十公里外特铝,讓全城都能看見你的熱點名,但前來連接的設(shè)備可沒有那么強勁信號棍郎。因此沒有一個高靈敏的接收系統(tǒng)其障,再強的信號也只是一廂情愿罷了。
防范措施:因為是底層的缺陷涂佃,這種劫持通常很難防護励翼。從理論上說,熱點通常是固定著的辜荠,因此可以事先記錄下每個熱點的3D坐標(biāo)汽抚,然后根據(jù) WiFi 定位時刻監(jiān)控?zé)狳c位置,如果某個熱點信號出現(xiàn)在遠離事先的地方伯病,很可能是釣魚熱點發(fā)出的假信號造烁。
但在現(xiàn)實中,要同時追蹤那么多設(shè)備并不容易。除非所有的無線設(shè)備惭蟋,都自帶監(jiān)控附近熱點的功能苗桂,那樣可以節(jié)省大量追蹤成本。
不過在安全性高的場合告组,還是使用『接入認證』煤伟,連接時要求輸入用戶名和密碼來準(zhǔn)入。
用戶成功連上 WiFi 后惹谐,導(dǎo)致網(wǎng)絡(luò)狀態(tài)發(fā)生改變持偏,一些系統(tǒng)會嘗試請求某個特定的 URL,如果返回的是 HTTP 302氨肌,會自動彈出重定向后的網(wǎng)頁鸿秆。目的是為了方便打開網(wǎng)頁版的準(zhǔn)入,有時連上 CMCC 會自動彈出一個登錄網(wǎng)頁就是如此怎囚。iPhone卿叽,iPad,MacOS恳守,WP 都支持考婴。利用這個廢功能來彈廣告應(yīng)該很不錯~
