您所在的位置： &
WiFi中间人钓鱼攻击工具：Wifiphisher
WiFi中间人钓鱼攻击工具：Wifiphisher
开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点实施自动化钓鱼攻击，获取密码账户。由于利用了社工原理实施中间人攻击，Wifiphisher在实施攻击时无需进行暴力破解。
开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点实施自动化钓鱼攻击，获取密码账户。由于利用了社工原理实施中间人攻击，Wifiphisher在实施攻击时无需进行暴力破解。
WiFiphiser是基于MIT许可模式的开源软件，运行于Kali Linux之上。
Wifiphiser实施攻击的步骤有三：
1. 首先解除攻击者与AP之间的认证关系。Wifiphisher会向目标AP连接的所有客户端持续发送大量解除认证的数据包。
2.受攻击者登录假冒AP。Wifiphisher会嗅探附近无线区域并拷贝目标AP的设置，然后创建一个假冒AP，并设置NAT/DHCP服务器转发对应端口数据。那些被解除认证的客户端会尝试连接假冒AP。
3.向攻击者将推送一个以假乱真的路由器配置页面(钓鱼)。Wifiphisher会部署一个微型web服务器响应HTTP/HTTPS请求，当被攻击者的终端设备请求互联网页面时，wifiphisher将返回一个以假乱真的管理页面，以路由器固件升级为由要求重新输入和确认WPA密码。
原文地址：【责任编辑： TEL：（010）】
关于&&的更多文章
12月25日，当人们还沉浸在圣诞的喜悦中无法自拔的时候，乌云漏洞
信锐技术专注访客、企业承载、服务增值、公共热点等行业应用的每一个无线需求特点。
讲师： 1人学习过讲师： 16403人学习过讲师： 7829人学习过
RSA 2014安全大会将于2月24日-28日在旧金山举办。围绕
2013年，SDN，BYOD，100G、云计算等技术让网络领域焕
2013年，云计算、移动互联、物联网、SDN、大数据等技
本书使用通俗易懂的语言，通过大量的实例，从实际应用的角度出发，全面系统地介绍了网络服务操作系统平台、电子邮件系统、Web站
51CTO旗下网站>> 专家：少用破解WiFi密码工具
专家：少用破解WiFi密码工具
来源：&&&责任编辑：马丽娟&
速度30秒40秒50秒提示：按键盘 ← → 键可以翻页
内容提要：虚假WiFi钓鱼很可怕。
　　到了公共场合，张口便是“您这儿WiFi密码多少”。昨晚，手机安全专家陆兆华对记者解读表示，虚假WiFi钓鱼是当前免费WiFi的主要安全风险, 3·15晚会现场黑客盗取用户隐私的主要方法就是利用了虚假WiFi钓鱼的手法。
相关新闻：
版权所有：共青团中央网络影视中心思科等主流路由器品牌存后门 黑客1分钟破解wifi密码盗取用户信息
关键字:&黑客路由器后门路由器后门wifi破解wifi密码盗取wifi密码破解路由器网络战线科技前沿
国家互联网应急中心(CNCERT)上周末提醒，当前市面上的多种主流路由器产品存在后门，可能被黑客控制导致个人信息泄露。近日也有网友演示了如何用黑客软件1分钟破解路由器WIFI密码，5分钟盗取微博账号和网银信息。
思科等主流路由器品牌被曝存在&后门&
多种主流路由器存在后门
上周末，国家互联网应急中心(CNCERT)发布的&2013年我国互联网网络安全态势综述&显示，有多家厂商的路由器产品存在后门，可能被黑客控制从而危害到网上安全。
报告称，国家信息安全漏洞共享平台(CNVD)分析验证，D-LINK（友讯)、Cisco（思科）、Tenda（腾达）、Linksys、Netgear等多家厂商的路由器产品存在后门，黑客可由此直接控制路由器，进一步发起DNS(域名系统)劫持、窃取信息、网络钓鱼等攻击，直接威胁用户网上交易和数据存储安全，使得相关产品变成随时可被引爆的安全&地雷&。以D-LINK部分路由器产品为例，攻击者利用后门，可取得路由器的完全控制权，CNVD分析发现受该后门影响的D-LINK路由器在互联网上对应的IP地址至少有1.2万个，影响大量用户。
国家互联网应急中心表示，CNVD及时向相关厂商通报威胁情况，向公众发布预警信息，但截至2014年1月底，仍有部分厂商尚未提供安全解决方案或升级补丁。&路由器等网络设备作为络公共出口，往往不引人注意，但其安全不仅影响网络正常运行，而且可能导致企业和个人信息泄露。&
所谓后门，一般是开发软件的程序员为了某种目的，在软件中保留的不为外人所知的程序，通过后门，可以绕过软件的安全机制直接获得控制权限。有电信设备厂商内部人士对记者表示，一些路由器厂家在研发成品时，为了日后调试和检测更方便，会在产品上保留一个超级管理权限，一般情况下，这个超级管理权限是不容易被外人发现的，但一旦被黑客所发现并破解，就意味着黑客可以直接对路由器进行远程控制。
网友演示：5分钟控制社交账号
近日，网友&Evi1m0&演示一个劫持路由器的案例，模拟一名&蹭网者&利用网上免费下载的破解软件，只用&喝一杯咖啡&的时间，成功实现登录邻居家的WIFI蹭网。
在记者住处，&Evi1m0&打开了自己电脑上的一款破解密码的软件，在搜索到的33个无线网络中，他点开记者家中的WIFI账号，然后导入密码字典，开始破解。约一分钟后，该软件下方显示了一组标红的字符，与记者所设置的WIFI密码完全一致，其随后用自己手机与路由器完成联网。
联网后，他打开一款黑客软件，由软件进入路由器的WEB管理界面，所有连接了该WIFI的电子设备都被显示出来。他对其中一台电脑上已登录的微博实施&劫持&，其手机上的黑客软件管理界面，就立即自动生成一个微博网址，他只需点击，无需账号、密码，手机就自动登录到了网页版微博个人账户，并且可以自由发布和删改个人信息。
记者计时发现，整个过程不足5分钟。&Evi1m0&表示，这款黑客软件还能自动记录对方输入的所有账号密码，其中包括个人网上银行信息。
后门或由厂商预留
&路由器劫持这个事年年都有，但各大厂家往往是等漏洞被曝出来，才去修复，平时也不会主动去请技术人员来检测产品固件是否有漏洞，业内的安全防范意识不够。& 一位路由器厂家的资深人士说道。
有专家指出，用户没有及时更改路由器的初始密码固然有责任，但路由器厂商也有着无法推卸的责任：&厂商应该在产品出厂时给路由器分配一个随机密码，而不是简单的设成12345这样的弱口令。&
但更让人担忧的则是产品本身。极路由创始人王楚云告诉记者， 目前路由器厂家的主流产品，均留有一个超级管理权限，在安全防范措施较弱的情况下，这恰恰为黑客劫持路由器提供了最大便利。
&很多传统厂商在产品的开发过程中，一般都会为了日后检测、调试的需求，预留这个权限。但这跟安卓系统类似的是，一旦黑客利用漏洞拿到这个管理员权限，所有的防护措施都如同虚设。&
知名厂商D-link在其多款主流路由器产品中，就留下了这样一个严重的后门。&我们检测出的漏洞是，用一个roodkcableo28840ybtide的关键密匙，就能通过远程登录，轻松拿到大多数D-link路由器的管理权限。&余弦告诉记者，Dlink的固件是由其美国子公司AlphaNetworks提供的，该公司的研发技术总监叫做Joel，而这个字符串颠倒后恰好也是edit by 04482 joel backdoor(Joel编辑的后门)。
&这种厂家自己留的后门程序，居然是按照研发人员姓名来设置，太过明显了，完全有可能是厂家有意为之。&
而一份来自ZoomEye数据显示，全球范围使用这种有缺陷的D-Link用户在63000名左右，遍布中国、美国、加拿大、巴西等地。而在国内，有约十万台TP-Link路由器存在后门缺陷，受影响用户达到百万级别。
国外大厂多直接采购芯片 对安全重视不够
友讯、腾达、思科等国外大牌路由器在国内拥有不少用户，路由器存在安全漏洞的消息令他们担心。网友就&wangmit&表示：赶紧换国产大品牌。
但是也有网友表示路由器存在安全漏洞不是生产商的错误。网友&Fabrice脾气好&表示：&虽然不太懂技术，但后门不是产商留的，只是软件漏洞被不良分子利用植入木马等，升级软件打补丁等可解决&。
业内人士透露，路由器固件作为一种嵌入式的操作系统，在家庭网关等民用设备上很少受到重视，各大路由器厂家都是在朝上游芯片厂商、第三方软件公司采购来成熟方案，在此基础上进行二次开发。
&像TP-Link、腾达等知名厂商，基本是从第三方公司买来的固件，在芯片厂商提供的系统上做了二次开发。博通、MTK等芯片厂商在提供产品时，本身也会集成一个较为初级的底层操作系统，目的是为了把芯片的所有功能完整地演示一遍，让各家厂商拿回去自己做开发。但很多厂商为了省事，直接买回来一套系统，稍作适配修改后就推向市场。&某路由器厂商人士透露。
目前在各大厂家更加注重的是企业级高端设备的安全防范，对出货量巨大的家用网关市场，往往掉以轻心：&但黑客从去年开始偏偏就盯上了这个小众系统，这是各大厂商此前从未想到的。&
据该人士透露，这种路由器操作系统的成本价格较低，按照授权收费来算，每台设备的系统成本在几角钱以内，出货量巨大的厂家甚至可以谈到按分计费，&这个反倒成了问题的根源。因为大家用的都是那几家公司的固件方案，一旦出了漏洞谁都跑不掉。&
提醒：如何防止路由器被劫持？
日常生活中，市民该如何防范日益严重的路由器劫持安全问题呢？专家支招如下：
1、路由器管理网页登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码；
2、WIFI密码选择WPA2加密认证方式，密码长度要在10位以上，最好是大小写字母、数字、特殊符号的组合，这样会大大提高黑客破解密码蹭网的难度；
3、路由器默认的管理IP修改为自己指定的特殊IP；开启路由器MAC地址过滤功能，只允许已知设备接入；
4、在设备中安装具有ARP局域网防护功能的安全软件，防止被黑客蹭网劫持；
5、常登录路由器管理后台，看看有没有不认识的设备连入了WIFI，如果有，及时将其清除；
6、不要随便告诉不可信人员你的无线密码；
7、移动设备不要&越狱&或ROOT，连接来路不明的无线网络；
8、关闭路由器WPS/QSS功能。
请支持独立网站，转发请注明本文链接：
来源：京华时报等
责任编辑:张广凯
&&看完这篇文章有何感觉？已经有人表态
o&最热新闻&o
o&最热评论&o当前位置：合肥热线 > 资讯中心 >
3·15晚会曝光公共WiFi隐患 八成WiFi密码15分钟可破解
来源：合肥晚报
关键字：&&&
核心提示：今年的央视3·15晚会曝光了公共WiFi猫腻，移动设备一旦与钓鱼WiFi相连，手机中的大量隐私数据即会被轻易获取。调查显示，国内80%的WiFi多使用了简单数字组合的弱密码，一般可在15分钟内破解成功。
今年的央视3·15晚会曝光了公共WiFi猫腻，移动设备一旦与钓鱼WiFi相连，手机中的大量隐私数据即会被轻易获取。调查显示，国内80%的WiFi多使用了简单数字组合的弱密码，一般可在15分钟内破解成功。
八成公共WiFi
15分钟内可破解
2014年，中国的公共WiFi迎来了爆发式增长。据360数据统计，截至目前，国内WiFi公共热点数量约为650万个，运营商WiFi超过520万，商业公共WiFi约100万，另有约20万政府公共WiFi，超过1亿个家用WiFi。人们对无线上网需求持续涨高，也使越来越多如餐馆、咖啡馆等公共场所开始出现免费WiFi，使用者无需密码，即可使智能手机等移动终端连入当前网络。
但由此引发的网银账号被盗、个人信息泄露等案件也成逐年上涨趋势。据360一项全国调查显示，国内80%的WiFi能被轻易破解，这些被测试者的WiFi多使用了简单数字组合的弱密码，一般可在15分钟内破解成功。而在全国超过1亿个家用WiFi中，约有3.3%的WiFi密码使用低级加密方式，也就是说，有超过400万家用WiFi密码设置不安全。
超五成用户
不担心WiFi安全
当前，不少人到了餐厅或者咖啡馆，要做的第一件事已经不是点东西，而是拿出手机搜索店里的免费无线网络。很多店也会在门口贴出&店内有免费WiFi&的标语，以此来吸引更多人光顾。但是，网友们在享用免费网络的同时，也可能正面临着安全风险。
一些不法分子利用网友想免费上网的心态，在公共场合用一台电脑、一套无线网络及一个网络包分析软件就可建一个不设密码的WiFi，盗取蹭网设备上的资料。连接这种&黑网&所进行的操作、传输的数据都可被第三方监视，黑客可从数据包里查到用户登录信息，从而窃取个人邮箱、社交软件账号、照片、短信等信息。
一项调查报告显示，在Android联网用户中有49.75%的人会使用WiFi联网。这其中86.03%的用户喜爱用WiFi上网聊天，有67.23%的人关注到WiFi联网速度慢的问题，甚至有62.05%的人吐槽WiFi连接太麻烦，竟然需要密码。而仅仅有49.14%的人会关注WiFi安全问题。数据表明，人们会关注到很多WiFi联网实际操作问题，但超五成用户都没有意识到WiFi的安全问题。
蹭下免费WiFi
6万存款变成500
或许有人觉得危言耸听，可是中因为连接公共WiFi被骗的案例却屡屡上演。
江苏扬州市民小周的卡没有用过，但他卡上的钱却不翼而飞。不到两天时间，总共发生69笔交易，账户上的6万多元仅剩500元。警方介绍，小周的银行卡以及保障网银安全的U盾、密码等都没有丢失过。经调查发现，钱款丢失与他曾在公共场所接入不安全的WiFi有关。
湖北李女士只因逛商场时连接了一个免费WiFi充话费，结果取钱时却发现卡内1万多元现金不翼而飞。事后李女士表示，自己的银行密码从未向他人透露过，在存款消失后也未收到余额变动提醒。银行及办案机关最终调查认为，李女士很可能在连接免费WiFi时支付密码被黑客盗用，短信提醒也被屏蔽。
赵姓先生出差到南京，由于酷爱玩游戏，他到宾馆安顿好后便搜索无线网，准备联网玩游戏。赵先生发现了一个不需要WiFi密码的热点便立即连接使用。玩游戏直至凌晨一点多，才上床休息。而早上醒来后，赵先生发现自己价值几千元的游戏装备无故消失了。
■相关链接
蹭网族六招守护
移动上网安全
公共WiFi防不胜防，蹭网族又该如何保护自己的上网安全呢？360手机安全专家总结了以下安全建议以确保使用者移动上网安全。
1.关掉共享，不要自动连接WiFi网络。在不需要上网时，及时关闭手机WiFi信号，避免手机自动连接WiFi引发不必要的安全隐患。
2.拒绝来源不明的WiFi。公共场合使用WiFi热点时，一定要与现场的工作人员确认，在确定是官方提供的WiFi信号后再使用。
3.尽量不使用陌生WiFi网购。在公共WiFi下最好不要登录涉及支付、财产相关账号密码。
4.最好用手机客户端进行、支付等操作。手机网购、银行客户端采用多重先进加密手段，相比登录网页操作的安全性更高。
5.警惕同一地区有多个相同或相似名字的WiFi。出现这一情况，很有可能有黑客搭建钓鱼WiFi，以官方WiFi名称命名，诱骗用户点击最终截获手机中密码等高敏感信息，因此要格外留意。
6.个人社交账号密码以及网银密码等信息要定期更改。防止因其他网站信息泄露而造成支付账户的资金损失。同时，各网站账号密码应该尽量差异化，账号密码尽量复杂化，内容最好涵盖&大写字母+小写字母+数字+符号&。
责任编辑：张平
相关新闻15-03-1715-03-1615-03-1615-03-1614-03-1713-03-1613-03-1612-04-12
看完这篇文章，你的感受如何？
图片新闻推荐
中国蓝天救援队的无人机曾应用于云南鲁甸地震。此次尼泊尔地震救援中，蓝天&&&&&&&&&&&&&&&& 全家团结为宝贝赢得一张“足球小明星”的证书。汉源文化/郁建明演艺工作室急渔民之所急，想渔民之所2015苏宁红孩子胎教音乐会火热招募中，精美签到礼+劲男生女生向前冲第七季华丽回归！！！ 据悉，此次足球赛共有各县区团(工)委在内的24支球队参与，比赛时间为4月18 1月25日，安徽省正式进入“两会时间”。昨日上午9时，安徽省政协十一届三次 2014年，“合肥机遇”前所未有。这一年，合肥发展被赋予新的战略责任：第一 2014也许是时间长河中平凡的一年，但是它对于每一个人来说都是独一无二、不来后窗品一份悠闲自在让你像明星一样有型张记小厨给你家的味道卖萌不是罪记录你的动人时刻伊莱丝蒂，只要你美美味的特色主题茶餐厅新鲜滋味，乐享不停
关于本站 | 广告发布 | 联系方法 | 网站导航 | 友情链接 | 招聘信息 | 免责声明 | 加入收藏 |
Copyright ?
hefei.cc All Rights Reserved&&[&&南方日报 转载&&]&&
&&& 钓鱼WiFi窃取用户密码？
　　从技术角度来说，只要使用免费WiFi上网，手机或者电脑都有可能被钓鱼
　　在那篇引发公共WiFi安全性问题争议的网帖中，名为“妖妃娘娘”的楼主详细演示了如何用“Win7系统电脑、无线热点和Wireshark软件”窃取使用UC浏览器用户个人信息和密码的全过程。
　　“妖妃娘娘”称，按照该教程，即使是初级黑客也只需要两个小时，就能掌握如何在公共场所设置免费WiFi来进行钓鱼，熟练后甚至仅需15分钟就能够轻松搞定使用UC浏览器上网用户的密码。而这其中的关键在于，UC浏览器本身存在安全漏洞，其所谓的“云加速”服务在传输用户信息时使用了明文传输密码，让泄密成为了可能。
　　对于这份“钓鱼WiFi”的详细教程，很快就有热心网友进行了亲身验证，结果证明在iPhone上使用版本号为8.2.1.132的UC浏览器，果真可以通过Wireshark软件截取到登录Gmail账户时输入的账号和密码信息。
　　看完网友实证帖后，杜瑞强想起自己平时肆无忌惮地在星巴克蹭网，不由得有些后怕。
　　然而，这还不是让公共WiFi安全性问题被彻底引爆的关键，在“妖妃娘娘”的网帖和随后网友实证帖被广泛传开后，有关“钓鱼WiFi”窃取他人信息和密码的强大能力被越传越神，“网银密码也能轻松搞定”等说法更是引起了众多网友的强烈不安。
　　作为UC浏览器开发厂商UC优视公司对于这个问题并没有太多回避。
　　该公司CEO俞永福直承，在前期某个版本的iPhone用UC浏览器上的确存在漏洞，但很快就推出了新版本的软件加以改进。不过他同时也表示，只要是遭遇“钓鱼WiFi”，用户上网过程中个人信息和密码就都有可能被别有用心的黑客获取，并非只有使用UC浏览器的用户才会有这个风险。
　　“最大的问题其实是在我们目前网站建设上普遍采用的HTTP（Hypertext Transfer Protocol，超文本传输）协议本身的安全性较低。”俞永福的说法获得了金山网络安全专家李铁军的支持。
　　李铁军称，从技术角度来说“妖妃娘娘”介绍的钓鱼方法是可行的，但这并不止是手机浏览器的问题，只要使用免费WiFi上网，手机或者电脑都有可能被钓鱼，这种技术被业内称为“攻击中间人”。
　　李铁军进一步解释，如果用户使用黑客设置的钓鱼WiFi上网，那么黑客使用相关软件监视并记录用户在网上进行的所有操作信息，从中窃取有价值资料，比如QQ聊天记录、邮件内容等，“获取网银账户密码的可能性较小，但也并不是完全没有可能”。
产品类型 传输速率
其他小论坛精选
下载中关村在线Android 客户端
下载中关村在线 iPhone 客户端
下载中关村在线Windows8客户端
成为中关村在线微信好友
4￥56995￥36006￥13987￥260008￥63009￥256810￥827