为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

你是如何在公共WIFI被黑客攻击的?

2018-7-25 00:46| 投稿: xiaotiger |来自: 互联网

摘要: 由于现在笔记本电脑,手机等设备对互联网连接的需求非常大,公共WiF已经非常普遍了。虽然这为使用该服务的人提供了便利,但是会有很多意想不到的事情都有可能发生,因为公共WiFi基本上意味着任何拥有能够连接到WiFi ...

由于现在笔记本电脑,手机等设备对互联网连接的需求非常大,公共WiF已经非常普遍了。虽然这为使用该服务的人提供了便利,但是会有很多意想不到的事情都有可能发生,因为公共WiFi基本上意味着任何拥有能够连接到WiFi网络的设备的人都可以玩弄。

在本文中,我将粗略描述ARP攻击的原理和如何防御ARP攻击。

ARP欺骗不是一种新技术。它已经存在了相当长的一段时间。

ARP欺骗就好像是攻击者不断地跟局域网中的其他设备说:"嘿!我是路由器!向我发送您想要在网络中交换的详细信息"。这是通过不断向该特定设备发送包含欺骗细节的ARP数据包,以便它相信它正在与它应该与之通话的设备通话。

本文的目标是公共WiFi网络,使用场景可以更好地解释这一点:

假设场景在咖啡店。这家咖啡店提供"免费WiFi",方便客人连接互联网。"免费WiFi"由本地网络中IP地址为192.168.1.1的无线路由器提供服务,无线路由器的MAC地址为5F:8B:B9:86:29:22。

然后,顺序发生以下事件:

1、合法用户连接到咖啡店提供的公共WiFi网络,并获得IP地址192.168.1.100。假设此用户使用的手机的MAC地址为9E:E6:85:8B:21:32。

正常连接过程

2、用户打开他的手机浏览器并使用公共WiFi服务连接到互联网。在这种情况下,他的手机通过ARP表知道接入点的IP地址是192.168.1.1,其MAC地址是5F:8B:B9:86:29:22。

正常访问过程

3、攻击者连接到同一公共WiFi网络,并获得IP地址192.168.1.101。假设此用户正在使用MAC地址为8E:9E:E2:45:85:C0的笔记本电脑。

入侵者电脑连接无线路由器

4、攻击者使用接入点192.168.1.1的IP地址而不是他分配的IP地址192.168.1.101来制作包含其MAC地址8E:9E:E2:45:85:C0的伪ARP数据包。然后,攻击者使用这个精心制作的数据包来泛洪(广播)给合法用户的手机,其IP为192.168.1.100,使其更新其ARP表条目:

入侵者发送ARP欺骗包

一旦数据包被发送,移动电话的ARP表就会更新以下信息:

192.168.1.1(接入点的IP)< - > 8E:9E:E2:45:85:C0(攻击者的MAC)

而不是:

192.168.1.1 (接入点的IP)< - > 5F:8B:B9:86:29:22(接入点的MAC)

发生这种情况时,用户每次连接到互联网时,网络流量并不是发送到无线路由器,而是会把所有的网络流量转发给攻击者的设备,因为网络中的设备的APP表中IP 192.168.1.1与攻击者的MAC地址是相关联的。然后攻击者接收到被攻击者的网络流量时是可以将接收到的网络流量转发到无线路由器(中间人攻击)再由无线路由器将这些网络流量发送到互联网上,又或者是直接不转发给路由器这样就会导致用户无法连接到互联网。

欺骗成功,用户的网络流量先发送到入侵者的电脑,再由入侵者的电脑发送到路由器

受到ARP欺骗攻击,黑客就可以截取你所有的网络流量,再慢慢一一进行分析,这里自行脑补一下。

这种攻击很容易做到,那么应该如何防御呢?除了购买一些"可能"可以抵御这种攻击的硬件设备之外,还有一个非常简单的解决方法,就是在你的电脑上添加一个静态ARP条目,这样你的电脑就不会从受到这种ARP攻击了。

例如,在Windows中,添加静态ARP条目。

操作步骤

1、打开"开始-运行"输入cmd 又或者 按WIN+R键 输入cmd

2、输入 netsh i i show in找到正在使用的网卡idx号

3、然后再输入netsh -c i i add neighbors 11 192.168.1.1 5F:8B:B9:86:29:22 就可以进行绑定了,这里11是idx号。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6581404923844362755/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

最新

返回顶部