流量劫持是如何產(chǎn)生的?(七)
15.WLAN 基站釣魚
前面說的熱點(diǎn)釣魚,只能在特定的場合下進(jìn)行。劫持KFC的用戶,只能在KFC附近;入侵小區(qū)的路由,只能在家完成。這極大的限制了攻擊范圍,完全沒有發(fā)揮出無線網(wǎng)絡(luò)的靈活性。
然而有一種網(wǎng)絡(luò),無論走到哪都能收到。打開手機(jī),總能看見 CMCC 這類熱點(diǎn)如同幽靈一般存在。如今,WLAN 業(yè)務(wù)已遍地開花,幾乎覆蓋了全國各地。它支持更高的頻段,并向下兼容 WiFi,設(shè)備遍布全城,試圖打造一個(gè)無線城域網(wǎng)。唯一的遺憾是收費(fèi)的,而且信號(hào)也一般,遠(yuǎn)不如 3G 實(shí)用。
有時(shí)我們并沒有連接這些熱點(diǎn),系統(tǒng)卻自動(dòng)連上了。原因很簡單,之前某個(gè)時(shí)候手賤,去連過它們。而系統(tǒng)會(huì)保存主動(dòng)連過的熱點(diǎn),再次出現(xiàn)時(shí)就自動(dòng)上了。事實(shí)上,去連過這些熱點(diǎn)的人不在少數(shù)。
不用說,你也想到開熱點(diǎn)釣魚了。并且用戶幾乎都是用 WiFi 來連接,也就沒有必要使用 WLAN 設(shè)備。使用之前的大功率熱點(diǎn),取個(gè) CMCC 的名字,放在陽臺(tái)上對(duì)著大街,不一會(huì)就連上一堆用戶了。要是支持虛 AP 的話,把 CMCC-AUTO,ChinaNet 等等這些名字全部用上,前來光臨的就更多了。
上面提到了,不少設(shè)備連上 WiFi 后能自動(dòng)彈網(wǎng)頁,利用這個(gè)特性,釣魚就更容易了。大多手機(jī)系統(tǒng)為了節(jié)省流量,當(dāng) WiFi 和 3G 同時(shí)可用時(shí),會(huì)優(yōu)先使用 WiFi,于是用戶的流量不知不覺流到黑客那里。
事實(shí)上,我們還可以把整套釣魚方案集成到安卓里。利用手機(jī)創(chuàng)建的熱點(diǎn)吸引附近的用戶,捕捉到的流量還可以通過自己的 3G 網(wǎng)絡(luò)代理出去。使用 Linux 內(nèi)核強(qiáng)大的轉(zhuǎn)發(fā)機(jī)制,我們可以輕易的控制用戶的各種流量。以后可別嘲笑街上低頭玩手機(jī)的人,人家說不定正在劫持你呢。
不過,在一些地方例如地鐵上面,3G 信號(hào)很差,難以將熱點(diǎn)收到的數(shù)據(jù)轉(zhuǎn)發(fā)出去,因此只能釣魚無法劫持。這種單機(jī)模式是否仍能入侵呢?下篇文章將敘述,如何發(fā)起離線釣魚。
防范措施:WiFi 不用就應(yīng)及時(shí)關(guān)閉,以免自動(dòng)連上不安全的熱點(diǎn)。對(duì)于一些長期不用的連接記錄,不如趁早刪了吧。
安卓熱點(diǎn)默認(rèn)只支持 10 個(gè)用戶,在街上開個(gè)叫 CMCC 的熱點(diǎn),會(huì)發(fā)現(xiàn)瞬間就連滿了。所以還是把筆記本藏書包里,配幾個(gè)好點(diǎn)的無線網(wǎng)卡,既隱蔽效果也好。大功率天線雖然很過癮,但不能過度使用,說不定哪天就被查水表了~
