贊助商

欄目分類

贊助商

大家感興趣的文章

搜索

    分享:自建免費WiFi環境盜取用戶密碼的實驗過程

    作者:admin    時間:2012-11-15 22:7:34    瀏覽:
    • 免費WiFi是個好東西,因為它不需要我們交任何的費用就可以上網做自己的事情,這不正是我們廣大消費者奢望的嗎?不過,看了今天的文章后,你也許會改變這種想法,至少以后不會再為發現免費WiFi感到興奮和覺得幸運了,因為它可能讓你損失更多的東西。

      何出此言呢?之前曾報道過,免費WiFi盜取用戶個人信息和密碼,這是真人真事,絕不是危言聳聽,該報道提醒廣大民眾不要貪小便宜,天下掉下的餡餅不要隨便吃,即使要吃,也要提前殺菌消毒,做好防范工作。

       免費WiFi盜取用戶密碼

      免費WiFi盜取用戶密碼

      模擬自建免費WiFi環境盜取用戶密碼的實驗過程

      如果你是倔強派,不認同別人的看到和不相信報道,那么,請你耐性看完這個實驗吧。該實驗的目的就是模擬自建免費WiFi環境盜取用戶密碼。

      ◆實驗目標:

      盜取用戶論壇帳號密碼

      ◆實驗準備:

      在接入無線網絡(我們模擬的WI-FI環境)的一臺電腦上安裝一個網絡數據抓取軟件,并用一臺安卓手機和另一臺筆記本電腦模擬“蹭網”環境。

      ◆實驗原理:

      模擬自建WI-FI環境,通過臺式電腦上的網絡數據抓取軟件,獲取安卓手機和筆記本電腦的通訊數據包進行分析。

      ◆實驗步驟:

      為了模擬在餐廳和咖啡館蹭WI-FI的環境,我們將無線網絡的密碼取消,并將電腦上的網絡抓包工具開啟,以模擬不法分子盜取上網賬號密碼的手段。

      在實驗手機上打開紅網論壇,登錄測試的用戶名和密碼后,將網絡抓包工具停止,分析期間所捕獲的數據包。在底下的數據分析結果里,我們輸入的賬號“czttoday”和密碼“czttoday”清晰可見!

      ◆實驗結果:

      網絡數據抓包工具能夠直接截取論壇的登錄賬號和密碼。

      如何使用免費WiFi上網才有保障

      ◆看清楚熱點名稱

      某網絡安全公司工程師表示,為了避免被黑客竊取賬號密碼,“蹭網者”在公共場合選擇WI-FI熱點時,一定要看清楚熱點名稱。上網之前一定要咨詢所在地點的管理人員,有密碼的可問到密碼,沒有密碼的則可問到具體的WI-FI名稱。

      ◆不要選擇“記住密碼”

      另外,為保隱私安全,在公共場合使用WI-FI登錄網站時,如果碰到需要用戶輸入賬戶名和密碼并彈出“是否記住密碼”選項,最好不要選擇“記住密碼”,因為“記住密碼”功能會將用戶的賬號信息存儲到瀏覽器的緩存中,無形中方便了黑客竊取。

      ◆國內運營商提供的免費WIFI熱點安全性更高

      相對而言,在公共場合,國內運營商提供的免費WIFI熱點安全性更高。中國聯通相關人士表示,運營商提供的免費WIFI熱點需要賬號密碼做身份驗證,使用時還有專門的安全技術保障,比商家提供的免費WIFI更安全。

      相關鏈接

      慎用公共免費WiFi 警惕釣魚陷阱

      “釣魚”的手法,是仿冒真實網站的地址以及頁面內容,或者利用真實網站的漏洞在頁面上安插危險代碼,以此來騙取用戶的銀行或信用卡賬號、密碼等私人資料。

      不設防的公用免費WiFi,很有可能成為網絡“釣魚”的“陷阱”,稍有不慎,極易導致錢財損失以及個人信息泄密。

      在中信廣場一家公司工作的白領人士金小姐,在淘寶購物的時候就遭遇了釣魚網站。

      。。。

    標簽: WiFi  免費WiFi  
    • IT熱文
{ganrao} 内蒙古十一选五最高遗漏 云南快乐十分任五遗漏 贵州11选五任三遗漏手机版 体育彩票官网 中国急速赛车 北京快3一定牛基本走势 江西快3基本走势一定牛 福彩3d字谜总汇今天天气网 临汾期货配资 江苏快三遗漏号查询 今日股市大盘行情 贵州11选五预测号码 北京快中彩开奖现场直播 快乐8注册登录平台下载 吉林快三预测软件 中国广东福彩36选7开奖结果