《危机四伏的公共WiFi.docxVIP

荷兰记者口述：危机四伏的公共WiFi2014-11-06 09:44 cindyFreeBuf 字号：T | T黑客Wouter走进一家咖啡馆，优雅的点了杯卡布奇诺。20分钟之后。他已经知道咖啡馆里每个人的出生地、来自哪所学校以及他们在搜索引擎上最近浏览的内容……AD： 2014WOT全球软件技术峰会北京站 课程视频发布11月21日-22日 与WOT技术大会相约深圳 现在抢票黑客Wouter走进一家咖啡馆，优雅的点了杯卡布奇诺。20分钟之后。他已经知道咖啡馆里每个人的出生地、来自哪所学校以及他们在搜索引擎上最近浏览的内容……我是偶然在阿姆斯特丹市中心的一家咖啡馆与Wouter认识的。WouterSlotboom，34岁，是一名黑客。在他的双肩包里，永远都装着一部只有烟盒大小并且配有天线的黑色装置。WouterSlotboom向我演示了黑客是如何截获那些使用公共WiFi用户的个人信息的：那天阳光明媚，咖啡馆里几乎坐满了人。有的人在聊天、有的人在上网、有的人在玩手机……Wouter找了一个位置坐下，从背包里拿出了他的笔记本电脑和黑色装置。点了两杯咖啡并向服务员索取了咖啡馆里的公共WiFi密码。一切已经准备妥当，黑客行动即将上演。前戏Wouter打开了他的电脑，下载了几个程序，不一会屏幕上出现的全是绿色的文本行。很快我就明白了，此时咖啡馆里的所有正在上网的设备都已连接到了Wouter的设备上，包括笔记本电脑、智能手机、平板电脑等。在Wouter的电脑屏幕上出现了诸如iPhoneJoris、Simone’s MacBook等的字样。后来我才明白，Wouter使用的黑色装置上的天线可以拦截所有发送到周围笔记本、智能手机和平板电脑上的信号。接下来，更多的文本开始在屏幕上滚动，我甚至可以看到先前连接到公共WiFi的设备。Wouter黑进一位名为Joris的账户，发现他曾去过麦当劳、去西班牙度过假(因为里面有很多西班牙语的网站)、参加过赛车比赛(访问过当地很著名的赛车中心网站)。Martin，另一个咖啡店的顾客，他登陆过希斯罗机场和美国西南航空公司的网站，可能住在阿姆斯特丹的白色郁金香旅馆，他还去过一个叫做The Bulldog的咖啡店。虚假接入点服务员端来了咖啡并递给我们咖啡店的WiFi密码。Wouter连上WiFi之后，所有咖啡店里的上网流量都重定向转到了他的黑色装置上。大部分的智能手机、笔记本电脑和平板电脑都可以自动搜索并连接WiFi网络，而且它们会优先选择之前已经连接过的无线网络。例如，如果你之前已经登录过T-Mobile无线网络，你的设备就会在这一区域内自动搜索有没有T-Mobile。在他给我的演示中，最令我吃惊的是列表中居然出现了我的上网记录。里面包括我的家庭网络名称、公司的网络名称、还有我去过的咖啡馆、酒店、火车站和其他公共场所的名字。天哪，我的记录居然被他一览无余，太恐怖了!他设置了一个诱骗用户连接的虚假接入点名称。不一会就有差不多20个用户连接了我们的虚假接入点。现在如果Wouter想做什么的话，那对他来说就是小菜一碟，完全不费吹灰之力。比如，他完全可以检索到他人的密码，个人身份信息，银行账户等。但他没有这么做，因为它是一个有道德的黑客。现在越来越多的人使用便携式设备，如笔记本电脑、平板电脑和智能手机，这也就意味着对公共无线网络的需求也在进一步的加大。无线网络是一把双刃剑，在使用它带来便利的同时也给我们带来了很多的不安全。只要使用公共WiFi上网的就有可能被黑客攻击，这是无可避免的。窃取姓名、密码和私人信息我们转站到了另一家以艺术拿铁咖啡著称的咖啡屋，这里到处都是自由职业者，他们各个都在玩弄着自己的笔记本电脑。Wouter打开他的装备开始了和上一家类似的活动。一会之后就有很多的设备连接到了我们的虚假接入点，我们可以清楚的看到他们Mac设备地址、登录历史、设备主人姓名等信息。在我的要求下，他准备进行更进一步的行动。他打开了另一个应用程序，它可以提取用户更多的信息：比如他们使用的操作系统和版本信息。通过观察我们发现这些设备使用的都不是最新的系统，而Wouter恰好又知道这些系统的漏洞在哪里。对于大部分的黑客来说，如果他知道了这些系统的漏洞，那么他就可以随意的控制这台设备，从而窃取用户的私人信息。在Wouter的设备上我们可以看到有人在用Mac浏览Nu.nl.网站;有人在用WeTransfer发送文件;有人在登录Dropbox;有人在登录FourSquare等等。还可以窥探到更私密的信息，如我们发现一个iPhone 5s的用户，而在他的手机上居然安装了基友约会的APP。窃取学习、爱好和人际关系为了保护我们的隐私，我们所知道的大部分APP、应用程序、网站和一些其他类型的软件都使用了加密技术。但是一旦受害者接入到了Wouter的虚假接