WiFi攻擊的三種方式
WiFi的安全問題已經引起了不少的使用者重視,甚至已經出現草木皆兵的現象。那麼駭客到底是如何做到繞過身份驗證來獲取WiFi使用權的呢?主要有以下三種方式,其中最後一種方式十分簡單。
1. 偽造MAC地址
很多時候開放網路的身份驗證往往就是透過上網裝置的MAC地址連同上網憑證一起實現的。但由於裝置的MAC地址都容易進行修改,包括智慧手機和膝上型電腦等,也就是這種驗證方法根本沒有安全保障。駭客可以透過ARP掃描技術,找到其他已經連線上該網路的客戶端,這樣就可得到一個包含所有連線裝置的IP地址和MAC地址的完整APR表。然後駭客可以嘗試進行檢測這些裝置是否會產生上網流量,如果是,就非常容易透過網路認證門戶身份驗證獲取WiFi使用權。
2. 偽造認證頁面
這種方式類似於釣魚,當建立一個偽造身份認證頁面後就能迫使正常使用者登入該頁面進行身份驗證,然後駭客就可以盜取他們的上網憑證。畢竟一般開放的wifi網路的所有流量都是一種未經加密的明文資料,這樣駭客就能非常方便的進行攔截並篡改網路流量以達到想要做任何事情的目的。
3. 利用忘記密碼方式
其實這種方式十分的簡單,就是抓住待身份驗證的WiFi在忘記密碼時能夠提供重置密碼服務,這種服務往往需要連線者的手機號碼來進行實現,需要能夠向填入的手機號碼上傳送相關新密碼,甚至很多時候還需透過電子郵件來傳送新密碼;在這種情況下就會允許連線客戶端的TMAP/POP郵件伺服器,也就意味著駭客能夠輕鬆的獲取到密碼。
透過上述的三種方式駭客可以輕鬆的獲取到WiFi密碼,從而掌控WiFi以達到傳播木馬病毒的目的,所以小編提醒大家,應該提高對公共WiFi的警惕,避免給自己帶來不必要的麻煩,甚至是財產損失。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69908604/viewspace-2636300/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 攻擊伺服器的幾種方式伺服器
- ddos攻擊伺服器的幾種方式伺服器
- burpsuite暴力破解的四種攻擊方式UI
- DDoS攻擊、CC攻擊的攻擊方式和防禦方法
- web攻擊方式Web
- WiFi攻擊中“核武器”WiFi
- 三種使用AI攻擊網路安全的方法AI
- 一種針對Microsoft Office的自動化攻擊方式ROS
- DDOS三種不同型別的攻擊行為——Vecloud型別Cloud
- WEB常見的攻擊方式Web
- 五種常見的DNS攻擊型別及應對方式DNS型別
- 保證安全認清五種易被忽視的攻擊方式
- 什麼是CC攻擊?CC攻擊的防禦方式有哪些?
- 【網路安全分享】APT攻擊常用的4種攻擊手段!APT
- 【知識分享】伺服器遭受攻擊的方式,如何抵禦攻擊?伺服器
- 前端 input 輸入框可能被攻擊的幾種方式及防範前端
- SQL隱碼攻擊的檢測方式有幾種?常用方法介紹!SQL
- app怎麼防止被攻擊被打有多少種防護方式?APP
- 一種利用EXCEL的BazarLoader攻擊Excel
- 常見Flash XSS攻擊方式
- 綜述論文:對抗攻擊的12種攻擊方法和15種防禦方法
- 在Windows, Mac, Linux三種系統中分別獲取wifi密碼的方式WindowsMacLinuxWiFi密碼
- 三種方法助您緩解SQL隱碼攻擊威脅SQL
- Windows作業系統的基本攻擊方式Windows作業系統
- 常見的攻擊方式以及防護策略
- 13 種危險的網路攻擊
- CC攻擊分為幾種?遭遇CC攻擊如何防禦?
- CC攻擊分為幾種?
- 如何確定伺服器是否遭受CC攻擊?三種方法!伺服器
- JavaScript的三種引入方式JavaScript
- 什麼是XSS攻擊?XSS攻擊有哪幾種型別?型別
- WEB三大攻擊之—SQL隱碼攻擊與防護WebSQL
- 網路安全中*具威脅的攻擊方式!
- mXSS攻擊的成因及常見種類
- 遊戲伺服器防ddos攻擊,三招搞定ddos攻擊遊戲伺服器
- springAOP的三種實現方式Spring
- selenium中的三種等待方式
- Selenium裡的三種等待方式