首页 > 课堂 > 基础知识 > 正文

分享:自建免费WiFi环境盗取用户密码的实验过程

2024-09-09 00:45:38
字体:
来源:转载
供稿:网友

免费WiFi是个好东西,因为它不需要我们交任何的费用就可以上网做自己的事情,这不正是我们广大消费者奢望的吗?不过,看了今天的文章后,你也许会改变这种想法,至少以后不会再为发现免费WiFi感到兴奋和觉得幸运了,因为它可能让你损失更多的东西。

何出此言呢?之前曾报道过,免费WiFi盗取用户个人信息和密码,这是真人真事,绝不是危言耸听,该报道提醒广大民众不要贪小便宜,天下掉下的馅饼不要随便吃,即使要吃,也要提前杀菌消毒,做好防范工作。

 免费WiFi盗取用户密码

免费WiFi盗取用户密码

模拟自建免费WiFi环境盗取用户密码的实验过程

如果你是倔强派,不认同别人的看到和不相信报道,那么,请你耐性看完这个实验吧。该实验的目的就是模拟自建免费WiFi环境盗取用户密码。

◆实验目标:

盗取用户论坛帐号密码

◆实验准备:

在接入无线网络(我们模拟的WI-FI环境)的一台电脑上安装一个网络数据抓取软件,并用一台安卓手机和另一台笔记本电脑模拟“蹭网”环境。

◆实验原理:

模拟自建WI-FI环境,通过台式电脑上的网络数据抓取软件,获取安卓手机和笔记本电脑的通讯数据包进行分析。

◆实验步骤:

为了模拟在餐厅和咖啡馆蹭WI-FI的环境,我们将无线网络的密码取消,并将电脑上的网络抓包工具开启,以模拟不法分子盗取上网账号密码的手段。

在实验手机上打开红网论坛,登录测试的用户名和密码后,将网络抓包工具停止,分析期间所捕获的数据包。在底下的数据分析结果里,我们输入的账号“czttoday”和密码“czttoday”清晰可见!

◆实验结果:

网络数据抓包工具能够直接截取论坛的登录账号和密码。

如何使用免费WiFi上网才有保障

◆看清楚热点名称

某网络安全公司工程师表示,为了避免被黑客窃取账号密码,“蹭网者”在公共场合选择WI-FI热点时,一定要看清楚热点名称。上网之前一定要咨询所在地点的管理人员,有密码的可问到密码,没有密码的则可问到具体的WI-FI名称。

◆不要选择“记住密码”

另外,为保隐私安全,在公共场合使用WI-FI登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存中,无形中方便了黑客窃取。

◆国内运营商提供的免费WIFI热点安全性更高

相对而言,在公共场合,国内运营商提供的免费WIFI热点安全性更高。中国联通相关人士表示,运营商提供的免费WIFI热点需要账号密码做身份验证,使用时还有专门的安全技术保障,比商家提供的免费WIFI更安全。

相关链接

慎用公共免费WiFi 警惕钓鱼陷阱

“钓鱼”的手法,是仿冒真实网站的地址以及页面内容,或者利用真实网站的漏洞在页面上安插危险代码,以此来骗取用户的银行或信用卡账号、密码等私人资料。

不设防的公用免费WiFi,很有可能成为网络“钓鱼”的“陷阱”,稍有不慎,极易导致钱财损失以及个人信息泄密。

在中信广场一家公司工作的白领人士金小姐,在淘宝购物的时候就遭遇了钓鱼网站。

。。。

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表