WiFi的一些连接信息
最近广州的小伙伴们朋友圈大概会被类似咁样葛文章刷屏:
做为一名程(lao)序(si)员(ji),看到之后,我的内心大概是这样的:
地铁免费Wi-Fi!!!有Wi-Fi就算了,它竟然还免费!!!似乎这是一件值得激动的事情... but,可能很多人并没有意识到免费Wi-Fi背后的安全问题。
为了验证该问题,C先生冒着被地铁工作人员当场抓获并没收作案工具的危险,进行了一场毫无风波的黑客行动,代号为“SC”。
1、首先准备好“作案工具”:
2、以root身份打开Wireshark,进入监控模式:
3、点击开始....
......
......
......
等待大概半小时(取决于C先生公司到家的距离)...
4、停止抓包后,会看到这样的信息:
可以看到,Wireshark其实已经为像C先生这种网络小白做好了初步分析,可以通过简单的几个点击获取这半小时抓取到的信息,如:
由上图信息可以看出这半小时内大概抓取了77MB的无线数据信息。
要注意的是,这是在电脑完全没有连接上任何热点的情况下抓取的信息。
原理大概就是 :
“你和你朋友隔着2米在讲话,我站在中间。我能不能听清你们之间的聊什么东西?”
“那有什么办法可以避免被偷听?”
那就是你们之间讲的是暗语或者我听不懂的外语。恩,这个就是Wi-Fi的加密,我们设置的密码不但用来防止被蹭网,也可以用于加密。”
插播福利
1.我最近把各个互联网领悟的经典技术书和资源整理了一下,涵盖34个领域,143家公司的面试真题,以及常见互联网技术领悟经典书和面试书和知名互联网公司校招薪资汇总表。
获取方式:关注本公众号,回复“干货”。
2.技术交流群:在公众号后台回复”入群”。
初步分析
现在手上有77M的信息,继续进行下一步分析,打开最外层的数据包,也就是TCP/IP四层模型中的数据链路层:
进一步分析
由简单的初步分析我们便可以大概知道大家用什么手机,地铁Wi-Fi的AP是哪家中了标,根据初步分析,除了小米,应该还有某不知名厂家中了标(P.S.是真的不知名)....
但其实初步分析的数据并没有太大意义,因为这只是让别人知道自己用的是什么手机或是什么AP,真正有杀伤力的,是TCP/IP的应用层信息。
目前我们大部分互联网应用使用的http协议,国内除了某些大型网站如Baidu、Taobao以及金融相关的网站,像新浪微博这种都是使用的Http,那就意味着我们的上网信息将会变得一览无遗,like this:
上图的这些正是别人在浏览的信息(可以看到我们很熟悉的weixin域名),所以,当你连接上无加密的公共Wi-Fi时相当于和别人共享你在看的信息...
(P.S. 喜欢在星巴巴用Wi-Fi上网的童鞋请注意... =_=)
再进一步分析
从另个角度说,我们正大光明,即使让别人知道我们在浏览网站也没有什么关系。但是,注意了!假设你在使用公共Wi-Fi的过程中泄露了账号信息,如以下这位:
这个数据包包含了一个很重要的信息,cookie!
什么是cookie? 大概相当于我们身份证明,你怎么证明你是你自己?
(P.S. 之前我朝就出现过无法证明自己是自己的新闻)
cookie大概就相当于我们的身份证明,当我们访问一个网页时,我们只要携带这个证明,网站就认为我们是我们(...嗯,哲学问题)。
看到BD开头,聪明的你应该猜到这是哪家公司的cookie了,我们可以写个简单例子来证明:
假设我们正常登陆网站时,代码如下:
importrequestsurl ='http://www.baidu.com'fd = open("./baidu.html",'bx')resp = requests.get(url)fd.write(resp.content)
获取到的信息如下:
但如果我们把刚刚抓到的BDUSS作为cookie内容,修改代码为如下:
importrequestsurl ='http://www.baidu.com'cookies = dict(BDUSS='YourBDUSS')#安全原因,请使用自己的BDUSSfd = open("./baidu.html",'bw')resp = requests.get(url, cookies=cookies)fd.write(resp.content)
可以看到,只需要简单地填充BDUSS信息,我们便可能可以以百度账号为qq3419****的用户登录与BaiDu相关的一系列互联网服务(包括但不限于百度糯米、百度钱包、百度创课、百度网盘)。
至此大概你就知道为何你QQ被盗、微博被盗、各种账号无缘无故无仇无恨就被盗的原因了吧?(还有另一个很大的可能就是你账号用了简单密码或者统一密码,要是某网站被脱裤,就全部账号一起Game Over。)
其实在他们眼里,
我们,并无差异,
黑客们不针对谁,
不懂安全上网的,
在他们眼里,都是肉鸡……
我们的设备和带宽,可能只是他们用来make money的工具。
结论
虽然本文题目有个“黑”字,但C先生是该方面的小白。如果一个小白都可以获取到以上信息,大家请自行脑补专业黑客的神技...
所有无加密的Wi-Fi(包括但不限于地铁)都存在先天性缺陷,请不要相信所谓关于安全的宣传。
尽量避免使用外面的免费Wi-Fi或热点
如果一定要使用请不要使用任何需要账户的服务,目前国内互联网公司大如新浪微博这种都还未采用https,微信也有部分未加密内容可以简单获取。
如果一定要登录请一定不要登录与金钱有关的账号,比如支付宝、网银。16年多起大学生受诈骗导致死亡案件相信大家还有印象,以现在“大学生”的情况,去饭堂开个免费Wi-Fi热点,估计一天能钓个不少鱼。
WiFi的一些连接信息相关推荐
- Android官方开发文档Training系列课程中文版:连接无线设备之通过WIFI创建P2P连接
原文地址:http://android.xsoftlab.net/training/connect-devices-wirelessly/wifi-direct.html#permissions Wi ...
- [android] android 获取网络连接信息
效果图: 工具类 /** * 获取网络连接信息* * 根据NetworkInfo可以知道有很多的连接方式和信息* * ① 当没有任何可用网络的时候,networkinfo为null 判断network ...
- Android wifi属性简介 及 wifi信息获取(wifi列表、配置信息
一.怎样获取wifi对象并进行操作 ================= 要操作 WIFI 设备,需要先获取 Context.getSystemService(Context.WIFI_SERVICE ...
- android wifi布局,Android使用 WiFi 建立 P2P 连接
Wi-Fi 点对点(P2P)API 允许应用程序在无需连接到网络和热点的情况下连接到附近的设备.(Android Wi-Fi P2P 使用 Wi-Fi Direct™ 验证程序进行编译).Wi-Fi ...
- 360无线wifi电脑怎样连接到服务器,360无线路由器首次连接设置的操作方法
首先,把电源插上,把从上网猫LAN口的网线或宽带入户网线,插入路由的WAN口(黄色的网线口),如下图 插上电源和WAN口的网线之后,P1的前四个指示灯都会常亮或闪烁(LAN口没有插网线的情况下),如下 ...
- java 获取wifi_获取wifi列表并连接wifi
一.获取wifi列表 获取wifi列表需要用wifiManager.startScan();进行扫描,扫描结果的列表使用List 保存 扫描步骤: wifiManager.startScan(); / ...
- 荣耀wlan服务器无响应,华为荣耀WiFi穿墙宝 连接不上 解决办法 | 192路由网
家里原来装了一套荣耀WiFi穿墙宝(一个网口宝+一个wifi宝),在有wifi宝的房间用着挺好. 另外一个房间靠荣耀路由穿墙模式将就用着,但信号一直不好,最近实在受不了,又在闲鱼淘了一套wifi穿墙宝 ...
- w ndows8怎么连接网络,关于windows8连接wifi显示 无法连接到此网络
最近笔记本连接wifi这样 每次连接热点的时候网络连接的地方就会这样自动禁用wifi,然后连接各种热点都是这样,用宽带连接一切正常,就是wifi有问题,于是去查找了一下事件管理器 相伴的还有三个事件 ...
- Android开发之WIFI与网络连接处理
网络连接处理 在说WiFi之前,先来说说网络连接处理. 在Android开发过程中,对于一个需要连接网络的Android设备,对设备的网络状态检测是很有必要的!有很多的App都需要连接网络.判断设备是 ...
最新文章
- 4安装-企业级 Hyper-v 群集部署实验方案
- Spring 为啥默认把 bean 设计成单例的?
- 如何自定义Hibernate脏检查机制
- 不更新安装包,实现文件更新 奕婷特许授权发布
- python字符串赋值与java区别_java和python细节总结和java中string 的+操作
- Linux终端显示图像
- 深度学习应用:入门篇(下)
- 在什么场合里你会用到消息队列?
- springboot默认数据源如何设置连接数_Spring Boot学习:如何使用Druid数据源
- php wap微信h5支付接口,微信支付开发H5支付
- java poi excel 图表_【JAVA】POI生成EXCEL图表(柱状图、折线等)
- django--安装
- java实现批量去除图片水印
- Wei框架源码解读(1)
- layim php,PHP版layim整合融云简单实现
- 简单的机械臂设计(Splay树)
- 2022“杭电杯”中国大学生算法设计超级联赛(4)
- 计算机技术在x中的应用浅论,浅议网络技术在计算机专业教学中的应用
- 王道数据结构代码——线性表
- 2021美赛C题数据(完整有解压密码)