大众报业集团主办
注册

为民生 抒民意 解民忧 新闻热线:

投稿信箱:

当前位置:首页 > 新闻 > 青岛新闻

记者试验无线网络监听 网络账户密码可获取

来源:大众网-城市信报   作者:   2012-10-18 10:32:00

第五媒体 第一时间 彩信发送 每天两期 移动用户发送短信QLWB10086轻松定制
每月资
费三元

    当你坐在咖啡屋,习惯性地拿出手机或者ipad,连接上店里提供的wifi接入点,翻看最新的邮件和朋友留言时,你可曾想过,就在不远处,可能有一位看似普通的消费者正悄悄记录你的网络账户和密码,了解你的一些嗜好甚至算计你的网银?近日,一则《免费无线网络暗藏陷阱:使用无线网络,用户网银遭窃》的新闻被广为转发。而记者通过网络上流传的最简单教程,在岛城一星巴克咖啡厅小坐2小时就“抓”到了许多有意思的信息。

    轻松抓到空中信息

    近日,记者带着一台带有无线功能的笔记本电脑 ,来到沿海一星巴克咖啡馆。在咖啡馆前台,贴着无线网络免费覆盖的告示,四周的顾客要么在摆弄手机,要么在用ipad或笔记本电脑浏览网页。

    记者打开笔记本电脑,进入U盘上装有的用于破解无线信号的linux系统,搜索到这家星巴克的wifi热点名称后,记者启动了笔记本网卡的监听模式,在终端窗口里,记者输入一串命令后,咖啡厅里无线数据的捕捉就这样开始了……

    屏幕上数据一栏下被捕捉到的数据量在快速增长,窗口中显示,有10多个正在使用这一无线信号的设备,他们在空中交互的那些看不见的数据就这样被悄悄记录了下来。

    当然,对于那些更熟悉windows操作系统的人来说,还有更多更方便的软件工具可以免费下载使用。记者下载一款软件试了一下,先将笔记本加入这个wifi信号,然后打开这个软件的监听模式对局域网内信号进行扫描,同样可以发现网络里正在活动的各种上网设备。一旦载入需要监听的多个移动设备ip地址并启动后,你只需默默等待,就能获取意想不到的信息。

    有的账号密码也可以被捕捉

    在linux系统下,还可以对从空中捕捉的数据文件解包成正常网络报文,进而加以分析。而使用windows系统下安装的软件进行无线数据嗅探,许多明文传输的账号密码则无需分析,甚至直接能在屏幕上跳出来。

    在不到2个小时的时间里,仅仅通过下载的软件,记者轻而易举看到了咖啡店内顾客正在浏览的人人网个人主页地址。通过别人浏览QQ邮箱时空中交互的数据,他或她的QQ号码也显而易见。更不用说还有各种微博登录账号 、网络视频地址了。

    当天,记者通过该软件还捕捉到了一顾客浏览某电玩论坛的用户名和密码,甚至还捕捉到了有人正在使用的全球著名同志交友软件的登录名和密码,甚至还能看到对方好“基友”发来的信息……

    任何人都可以监听

    或许,有的读者会说上述的信息即便被人看到了也无所谓,但如果您丢失的论坛账号密码恰恰与自己的邮箱相同,事情的后果可能就不会这么简单了。

    “并不是所有的咖啡屋、酒店都提供免费无线网络,有的还是需要密码的,一般是提供给来消费的客人。”从事无线安全研究的杨哲告诉记者,不过若“有心”去刻意消费一把,想要知道这些密码也不是什么难题 。杨哲说,“无线环境中,任何人都可以监听,空口数据的截获与否和消费者用手机还是上网本上网本质上没有任何关系 ,完全是由网址验证方式所决定的。比如你随意登录一个普通论坛,账户密码本来就是明文的,不管用什么设备载入,这些无线数据只要被截获,一还原就能看到。如果你登录gmail,网页上使用的是HTTPS加密协议,这样就会起到保护隐私作用。然而,对于更高级的攻击还是会存在隐患。”

    网银信息也容易被盗

    采访中记者了解到 ,之前记者所做的,只是最简单的网络数据嗅探行为,如果心怀叵测者想要近一步直接接触你的网银等信息,搭建伪造的无线路由,山寨一个跟星巴克或者麦当劳里面无线名称一模一样的信号也并非什么难事。

    “由于伪造的信号通过放大、相同标示等方式,就能使得无线客户端误认为登录了合法的无线宽带。”杨哲说。这样的结果是客户浏览的内容不仅容易被人截获,甚至还会被直接“钓鱼”,如果你进入银行支付网站,就很可能被这个山寨信号的创建者重新定向到了伪造的网址上,你输入的卡号密码自然也被人拿走了。“现实中,还有更多针对无线网络更高级攻击技术。”杨哲说,如普通人依靠3G上网的话,比如发短信、上微信之类的,目前的攻击手段主要是降级处理,就是把3G降到2G 处理,再进行数据嗅探……

    如何保护信息安全?

    通过试验,记者深刻体会到无线wifi在给市民日常生活带来便捷的同时,它不为人知的一面。那到底该如何来保护自己的信息安全呢?

    实际上,进入公共wifi跟进入网吧是一样的,“保证公共安全无非是那么几点,不要进行敏感信息操作(银行交易等)、不要轻易访问私人资源(非加密邮箱、相册等),最好不要发送私人资料,如大尺度照片、太过私密的信息……”杨哲说,特别是在当今智能手机“泛滥”的时代,wifi应用越来越广的时代,手机的情况也远比我们想象中严重得多,作为一个普通的消费者,也应当引起重视。

徐丽丽

大众网版权与免责声明

1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的图片切换散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明“来源:大众网”。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明“来源:XXX(非大众网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。