2023年11月28日发(作者:)
黑客是如何黑到你手机的?绝对涨姿势,一位黑客的Wi
作者:lanwellon故事的主人公小黑是一名从事IT相关
工作的技术宅男。五一长假来临,宅在家中的他相当无
聊,打开手机上的Wi-Fi模块,发现附近有将近10个无线
连接点,有几个信号强度还相当不错。心想何不尝试看看
能否攻破邻居家的网络呢?说干就干,他决定利用自己的知
识储备进行一番尝试,于是故事就这样开始了。
第一步 攻破Wi-Fi连接密码,实现蹭网
【攻击过程】
小黑用自己运行Android系统的手机,搜索了附近广播了
SSID的Wi-Fi连接点,计划选取了一个合适的攻击目标。
通过一款Wi-Fi信号分析软件,他发现邻居小白家的
Tenda_XXXXX无线连接是一个理想的攻击对象:这个Wi-Fi
连接的信号非常好,而且常年处于开机状态,显然是最优
选之一。一般为了防止被蹭网,个人用户都会给Wi-Fi设置
一个连接密码。常用的两种加密方式又分为WEP加密与
WPA加密两种。WEP 加密由于是一种静态加密方式,收发
的包中就含有密码信息,因此可以非常容易地就直接破解
密码,目前已经很少被使用。而WPA加密相比之下则更为
安全一些,由于采用了动态加密的方式,因此只能使用暴
力破解的方式来攻克。
小黑这次遇到的SSID是Tenda_XXXXX的Wi-Fi就是采用比
较难以破解的WPA加密,虽然相比WEP,破解难度高了不
少,但是小黑并没有彻底绝望,因为对于 WPA加密方式的
Wi-Fi连接,破解的成功率取决于密码的复杂度与黑客手中
的字典大小。小黑熟练地打开一款名为WiFi万能钥匙的应
用,尝试对这个无线网络的密码进行简单的破解,想不到
竟然一下子就成功了。小黑迫不及待地进入相关文件查
看,发现密码是:111111。WiFi万能钥匙这款应用的优点
在于操作简便,需要的技术知识门槛低,但是缺点也十分
明显:由于字典的容量非常有限,只能破解非常简单的一
些密码。而小白使用的密码为11111111,是一个非常简单
的弱密码,因此使用手机软件就破解成功了,对此小黑也
感到非常庆幸。
其实,原本小黑还准备了一台笔记本电脑,安装了Ubuntu
系统和Minidwep-gtk和aircrack-ng等软件。这台才是破
解Wi-Fi密码的“重型装备”。使用这个软件,可以不间断地
发起连接申请,尝试不同的密码组合。由于这次小白设置
的密码过于简单,都没有轮到它出场的机会。【防范支招】
1、强大的密码是Wi-Fi安全最重要的基石
所谓强密码,是指同时包含了大小写字母、数字和符号的8
位数以上复杂密码,如Gt/eB7@2。只要对Wi-Fi采用
WPA/WPA2加密,并且设置强密码,就几乎不可能被攻
破。
密码是黑客攻防中很重要的一环。相关的原理较为复杂,
涉及高深的数学知识,甚至有专门研究加密解密的学科。
不过,生活中其实存在不少简单的实例,比如常用的U
盾,就是基于RSA加密算法。其原理是基于两个大素数相
乘生成的动态密钥,而即使以当今最先进的计算机来分解
出这两个素数,也需要相当长的时间。要知道,U盾上动态
密钥的更新速度一般是1分钟。想在短短的1分钟内将这
个大素数的乘机分解开来是不可能的,因此这个加密方法
相对是非常安全的。
Wi-Fi加密的原理与U盾非常类似。前面提到过,WPA也
是采用动态加密传输的,因此如同RSA算法,只能采用枚
举法来进行暴力破解。但是只要密码的强度能够保证,暴
力破解需要花费相当长的时间。即使以Minidwep来破解,
一个密码一般至少需要使用3秒钟来尝试,如果是一个同
时包含了大小写字母,数字和符号的8位的强密码,理论
上需要破解的时间大约是5亿年,可见其强度已经足够。
如果个人用户每隔几个月更改一次密码,那想要破解这个
Wi-Fi密码就有如大海捞针了。对于这样拥有良好安全习惯
的用户,往往不会成为黑客的目标。
2、隐藏SSID
隐藏SSID就是指在路由器管理界面进行相关的设置,使得
无线网络的SSID不再广播出来,成为一个“隐形网络”,这
样同样可以大大降低被黑客攻击的概率。
目前主流的系统,包含Windows XP / Vista / 7 / 8,还有
Mac OS,各个发行版的Linux系统,如Ubuntu,Redhat。
主流的智能手机操作系统,如iOS,Android,Windows
Phone都对隐藏SSID的Wi-Fi网络连接提供了很好的支
持,只需要第一次连接网络时手工添加网络的SSID,后续
系统便能自动记住这个无线网络连接的相关信息,进行自
动连接。你可能会问,既然我已经隐身了,那是否能够保
证绝对的安全呢?答案是否定的。因为只要你的无线网络存
在路由器和客户端之间的通讯,SSID仍然是可以被嗅探到
的,只不过这样的操作会增加黑客操作的复杂度,考虑到
时间成本,黑客往往会绕过这样的对象。
3、MAC绑定
MAC绑定是指在路由器中进行相关的设置,开启MAC地
址黑名单或白名单功能。当然,此处更建议使用的是白名
单的方式。用户只需将需要连接到网络的设备的物理地址
(MAC Address)添加到白名单列表中,那么只有这些添加过
的设备可以连接到这个无线网络。你可能会好奇,既然我
已经设置过滤了,那么是否不再可能会被其他机器入侵呢?
答案仍然是否定的。因为只要黑客成功破解了你的无线网
络密码,并且此时有活动的客户端在网络中,黑客同样可
以设法通过抓取网络中传输的封包,来获得那台进入白名
单的客户端的MAC地址。接下来,黑客要做的就是将自己
的设备的MAC地址修改为和被攻击者的设备相同的MAC
地址,这样黑客的设备就可以成功地连接到无线网络中
了。
如同隐藏SSID的方法一样,MAC绑定同样可以大大增加黑
客破解网络的困难度,额外增加的操作复杂度会让大部分
黑客知难而退。
4、关闭无线路由器的QSS、WDS功能
QSS/WDS功能会大大降低无线路由器的安全性,因此如非
必须,应将这两个功能关闭。
注意:第2条和第3条防护措施建议同时使用,可以大大
强化Wi-Fi的安全性。但是非常偶发的情况是,对于一些设
备,例如在一些Linux发行版中,某些无线网卡的驱动对于
隐藏SSID的网络的支持并不完善,可能造成无法连接到无
线网络。也发现过一些基于ARM平台的电视盒子的自带系
统对于MAC绑定的支持不完善,会造成打开MAC白名单
功能后无法连接。此时,用户考虑自身使用的便利性,可
以只选择其中一种,或者不得已的情况下也可以只采用第1
条防护措施。毕竟一个强大的密码才是重中之重,第2条
和第3条措施只不过是进一步加强防护的辅助措施而已。
第二步 获取路由器管理权
【攻击过程】
实现“蹭网”的初级目标后,小黑并没有就此罢手,而是尝试
进行进一步的深入攻击:攻陷路由器,获得路由器的管理
权。
他首先尝试通过浏览器,进入了小白使用的腾达路由器的
后台管理界面地址:192.168.0.1。不料小白竟然很机智地修
改了默认的密码。不过,这怎么可能会难倒小黑呢?小黑早
已知道了关于路由器的一些秘密:其实,不少国内路由器
厂家,为了后期维护管理方便,都在管理固件中留下了后
门。这虽然方便了管理,却留下了安全隐患。这不有国外
安全专家总结了一下,在这里可以找到:
/通过路由器厂家自己留的后门,小黑
顺利地进入了路由器的管理界面。但是在这个界面下,需
要输入指令进行操作,毕竟是不太方便的。于是,小黑尝
试着用Wi-Fi连接密码直接输入到管理界面中,发现后台管
理界面的密码竟然和Wi-Fi密码是同一个!这真是:踏破铁
鞋无觅处,得来全不费功夫!
加入MAC黑名单,使其不能再上网,并且继续修改路由器
后台管理界面的密码,使得小白无法用任何设备进入路由
器管理界面。最终小白不得不硬件重设路由器,才能恢复
上网。当然,如果这样操作的话,小白势必会重新设定新
的Wi-Fi密码,小黑之前第一步的行动也就白费了。
其实,从攻击的角度来说,第二步攻陷路由器并不是必须
的,但却也是非常重要的一步。
为何说不必须呢?因为即使没有拿到路由器的管理权限,仍
然不妨碍后续对路由器和客户端的封包进行嗅探和攻击的
操作。
那为何说很重要呢?首先,获得路由管理界面之后,可以非
常方便地看到路由器开机之后,每一个曾经联网过的设
备,以及这些设备的实时网速,这对于进一步的攻击能够
提供一些非常重要的信息。其次,在路由器管理界面中监
控客户端的实时流量等数据,对于小白等被攻击者来说,
是完全无法感觉到。而如果直接采取嗅探或劫持的操作,
被攻击者会察觉到网速明显变慢。因此攻陷路由器后,对
小黑来说,更有利于下一步的操作。
没有主机名的设备,这个还待确认。至于最下方的Android
设备,则是入侵者小黑的手机。
另外,在获得路由器管理权限之后,想要进行DNS劫持就
变得非常容易了:进行DNS劫持后,被劫持者的上网记录
和登陆过的账号以及明文传输的密码都很容易获得。当
然,现在很多社交工具的密码已经不再通过明文传输,而
且自行搭建DNS服务器的操作较为复杂,因此小黑并没有
进行这步操作,而是考虑下一步直接进行会话劫持。
【防范支招】
1.从防范的源头下手,不要购买存在已知漏洞的路由器。
2.将路由器的固件更新到最新版本,尽量修复已知的漏洞。
3.修改路由器的后台管理密码,并且不要和Wi-Fi密码相
同,建议同样使用8位以上,同时含大小写字母和数字符
号的高强度密码,如pU$oT8*3。如果可以修改用户名和路
由器的管理界面登陆地址,建议一并修改,做到万无一
失。4.检查路由器的DNS选项,看一下是否为空,如果不
是空的,说明已经被DNS劫持,应立刻清空DNS设置。同
时修改Wi-Fi登陆密码和路由器后台管理密码。
第三步 进行简易嗅探与会话劫持【攻击过程】
作为一个“有追求”的黑客,小黑又岂会在此时就收手呢?如
同很多“菜鸟黑客”一样,小黑想要挖掘出小白更多的秘密。
这时,他使用了一款强大的网络渗透软件:dSploit。
dSploit是一款基于Android系统的功能十分全面强大的网
络渗透工具,可以提供给网络安全工作人员检查网络的安
全性。小黑这次主要使用了其中的“简易嗅探”“会话劫持”“脚
本注入”这三个功能。连接进入网络之后,使用dSploit扫描
到的设备列表与路由器管理界面中的一模一样:前面提到
过,在路由器管理界面中,可以大致判断出设备的生产商
和类型。而采用dSploit来进行“简易嗅探”之后,可以进一
步判明设备的类型和使用的操作系统和浏览器版本。
所谓“简易嗅探”,就是指dSploit这个软件可以嗅探到被监
控的设备收到和发出的所有网络封包,并将封包以pcap格
式保存到Android手机中。这样,后续只需要用文本编辑
器查看这些pcap文件,就能得到相关的信息。
比如上图中,小黑用于入侵的安卓手机,IP地址为
192.168.0.103。MAC地址前三位是:90:18:7C。
IP地址为192.168.0.100的设备是小白的iPhone5,系统版
本号iOS 7.0.6。IP地址为192.168.0.101的设备显然是小白
的台式机了,操作系统版本号为NT6.1,即Windows 7系
统:确定设备之后,就可以依据路由器管理界面上的实时
流量数据,对当时正在进行通讯的设备进行目的明确的“简
易嗅探”操作了。
经过对台式电脑的“简易嗅探”,小黑很轻松地得到了小白的
QQ号:既然得到了QQ号,也就很轻松地依据QQ号,搜
索到了小白的微信号。通过“简易嗅探”这个功能,小黑不仅
掌握了小白的很多社交网站的账号,并且熟悉了小白经常
浏览的一些网站,对于其使用电脑的习惯有了一个大致的
轮廓:小白是一名沉迷于大菠萝3等网游中的单身青年,
如同中国绝大多数网民一样,小白使用腾讯的社交软件和
360的安全软件。偶尔喜欢用淘宝和京东购物,喜欢购买各
种手办和模型,最近希望给自己添置一台笔记本电脑。并
且由于小白是单身,因此频繁浏览某相亲网站,积极寻找
到的东西。
如果要进一步攻击,小黑完全可以在小白电脑中再植入一
个木马,通过键盘记录,可以很轻松地得到小白的很多账
号密码甚至网银信息。不过,此时的小黑异常冷静,他知
道自己的攻击目标已经达成,因此决定金盆洗手,并且决
定通过一个善意的提醒,建议小白修改Wi-Fi密码,给这次
渗透攻击的行动,划上一个完美的句号。
这是通过dSploit的 “脚本注入”功能来实现的:小黑将事先
编辑好的一段文字,通过Java脚本的形式,推送到小白的
台式电脑上:此时的小白,正在淘宝上兴致勃勃地翻看手
办模型,当他正准备打开一张商品大图详细观摩时,突然
发现了这段文字:小白看到后,觉得很是奇怪,误以为是
常见的网页弹窗广告。没有予以理会。小黑一看小白不为
所动,于是灵机一动,他想到把小白简历上的照片推送给
了他:当小白看到这个之后,才认识到问题的严重性,按
照提示迅速修改了密码。大大强化了Wi-Fi的安全性。由于
小白这次修改的密码达到了10位以上,并且是同时包含了
大小写字母和数字符号的异常强大的密码,以至于小黑也
无法再次攻破了,此时的小黑露出了欣慰的笑容。
【防范支招】
1、尽量不要将自己的设备连接进公共的Wi-Fi。即使连入
公共Wi-Fi,不要使用涉及到个人隐私的应用,如邮箱,微
信,微博,淘宝等。值得注意的是,小黑的一系列操作都
是在一台root过的Android手机上完成的,试想,如果小
黑带着这只手机进入星巴克进行操作,那么同网段的收发
的数据对于小黑来说是尽收眼底的。
2、不要以为杀毒软件或个人防火墙能够阻止被劫持。劫持
是基于cookies,即使是登陆时
经过了二次验证(例如新浪微博的微盾动态密码),仍然可以
劫持。
3、一旦感觉到网络明显变慢,就很有可能是遭遇了会话劫
持。此时应该马上注销退出账号,清除cookies,并立即修
改Wi-Fi密码。
4、邮箱和其他社交应用的私信中不要留存重要的信息,应
及时删除,并备份到可信的位置。
5、社交应用与手机之间绑定不要过于集中。同时如非必
要,头像也可以考虑不要使用本人头像。
6、为进一步保证安全性,可以选择使用加密的网络,比如
支持“HTTPS”的网站。另外,如果条件允许,可以考虑使用
带动态密码验证的VPN,或对传输的文件进行加密。
最后还要提醒大家,越便捷越不安全,黑客可以控制在同
一个Wi-Fi下的其他电脑和设备,控制设备上的摄像头,用
户的大量隐私将被曝光,因此一旦被黑,个人信息、个人
隐私、个人财务甚至是亲人和朋友的信息都会被劫持,千
万不能掉以轻心。
发布评论