如何防范五种最常见的Wi-Fi黑客攻击方法

破解 Wi-Fi 比大多数人想象的要容易得多,但它的方法主要集中在大多数黑客使用的一些常用技术上。通过一些简单的操作,普通用户可以在很大程度上防止五种最常见的Wi-Fi黑客方法,包括密码破解、社会工程、WPS攻击、远程访问和恶意接入点

密码破解

密码破解是一种经过验证的闯入 Wi-Fi 网络的方法,通常依赖于用户选择错误的密码。虽然这种攻击可以通过多种方式进行,但总的来说,有两种方法可以让用户成为这种攻击的受害者。

第一种方法是使用称为 WEP 的不安全加密类型锁定其 Wi-Fi,而不是大多数网络标准中更现代的 WPA。使用 WEP 密钥甚至可以在几分钟内破解复杂的密码,使其不是很有效。

有很多工具可以用来破解 WEP 网络,但是像 -ng 这样的简单命令行程序可以使用 Kali 兼容的无线网络适配器来定位和破解 WEP 网络。

Aircrack-ng 1.2 rc4
 [00:00:02] Tested 14115 keys (got 20198 IVs)
KB depth byte(vote)
 0 0/ 1 61(30208) 68(26112) DC(26112) E3(24832) 5D(24576) 6E(24576) ED(24320) 08(24064) 43(24064)
 1 1/ 16 4C(26368) BD(26112) 6F(25600) AE(25088) 00(25088) A5(24832) A6(24576) A4(24320) EF(24320)
 2 0/ 36 46(25856) CE(25600) D1(25088) DE(24832) E1(24832) 89(24832) C7(24576) C8(24320) E3(24320)
 3 1/ 4 79(26880) 10(25088) 25(25008) 51(24832) 6F(24832) D2(24832) 45(24576) 6C(24576) 70(24576)
 4 1/ 8 4F(27648) 64(26368) E4(25600) 5D(25600) 97(25344) FD(25088) 05(25088) AC(24576) 59(24320)
 KEY FOUND! [ 61:4C:46:32:4F ] (ASCII: aLF20 )
 Decrypted correctly: 100%
root@skickar:~# _

第二种密码破解攻击更安全的 WPA 加密方法,涉及密码的暴力破解。通过将设备踢出目标网络几秒钟,黑客可以强制设备重新连接到网络并交换一系列称为四次握手的数据包。

这种握手足以让黑客回家尝试为抓到的握手猜测大量密码。利用计算机的处理能力,黑客可以非常快速地尝试数百万个密码,这可以在几分钟或几小时内破解它们。WPA破解工具越来越复杂,包括-ng和-ng。这些工具可用于从截获的握手中捕获和破解网络密码。

对于最终用户,这意味着您必须假设任何人都可以从您的网络获得四次握手。如果您的密码较弱,或者您在其他地方使用它,则可能会引起关注,具体取决于攻击者在强制攻击上花费的时间。

解决方案:更好的密码

黑客依靠一些常见的习惯来有效地使用密码破解。使用从真实用户帐户中获取的被盗密码是一种常见的策略,它允许用户重复使用他们喜欢的密码,从而增加您注册的某些服务的密码丢失的可能性。不要重复使用您的密码,因为这会迫使您信任您注册的每项服务,这样您就不会丢失密码。

使用 密码管理器可以更轻松地使用唯一密码,但您应该避免使用电话号码、地址或任何特别明显的密码。相反,请选择更长的密码。这些密码是唯一的,不取决于您披露的任何信息或兴趣。

您还可以使用工具来检测是否有人加入了您无权加入的网络。通过将免费的跨平台 Fing 应用程序下载到您的智能手机,您可以扫描和计数您连接到的任何网络。如果连接的设备不应该连接,则可以证明连接了未经授权的用户,可以通过更改密码或重置路由器采取措施将其踢出。

淘宝怎么找黑客办事(淘宝网被黑客攻击)_黑客为什么不攻击淘宝_能在淘宝找黑客办事吗

图片来自/空字节

方法二社会工程学攻击

社会工程攻击可能看起来非常不同,部分原因是它们很难被发现。通常,社会工程攻击会依赖于欺骗用户而不是利用技术漏洞,因此受害者可能没有意识到发生了什么。

不应该将您的工作或家庭 Wi-Fi 密码提供给某人的原因有很多,如果您不信任他们,那么您应该知道的原因很少。记住一些关于 Wi-Fi 的事实很重要:

密码很容易泄露,但一旦有人访问,就很难删除。图片来自/空字节

知道这一点后,社会工程师可能会尝试联系知道 Wi-Fi 密码的人以获取访问权限。这可能就像一个陌生人没有理由拥有 Wi-Fi 而不仅仅是索取,或者像目标互联网服务提供商一样小心地打电话给目标,让员工帮助他们解决互联网问题。

解决办法:一直怀疑

在识别社会工程攻击时,您通常会发现一些可能会让您烦恼的东西,即有人想要访问他们不应该拥有的东西。如果有人提出的解决方案是关于交出您的 Wi-Fi 凭据的故事,请尝试提供替代解决方案,例如“我可以为您找到”,然后看看他们是否将注意力转向密码。

许多网络包括创建访客网络的功能,该网络不允许与网络上的其他设备通信,防止用户登录路由器或尝试暴力破解密码。这些系统还应与任何关键系统隔离,访客网络应将任何用户限制在其自己的子网中,以最大程度地降低共享密码的风险。还建议定期更改您的 Wi-Fi 密码,至少每六个月更新一次,并跟踪谁可以访问。

能在淘宝找黑客办事吗_淘宝怎么找黑客办事(淘宝网被黑客攻击)_黑客为什么不攻击淘宝

最后,实践最小权限原则意味着仅在需要知道的基础上提供密码。如果有人迫切想要一个 Wi-Fi 密码,问问自己为什么,并认真对待它,就像提供银行账户的个人识别码一样。如果您没有时间在普通人的工作范围之外保护您的网络,请不要冒险让任何您不信任的人。

方法3WPS PIN攻击

WPS 设置 PIN 攻击自发现以来已被广泛使用,允许像这样的蛮力攻击咀嚼可能的设置 PIN 猜测并在大约 7 小时内闯入任何受影响的路由器。这是由于密码认证方式选择不当,攻击完全绕过了用户设置的密码。即使拥有世界上最安全、最密封的密码,易受攻击的路由器也可能被范围内的任何人破坏并完全篡改。

与密码不同,WPS 设置 PIN 通常无法更改。图片来自/

虽然可怕,但随着WPS Pixie-Dust的发展,出现了新一代的漏洞。这种攻击充分利用了许多路由器设置随机值方式的缺陷,极大地改变了黑客使用WPS设置PIN的方式。使用 WPS Pixie-Dust,受影响的路由器可能会在几分钟或几秒钟内而不是几小时内受到攻击。

一旦攻击者获得了您的 WPS 设置 PIN,他们将始终能够转储您的路由器密码,无论您更改多少次。由于许多路由器不允许您更改 PIN,这意味着只要设置保持启用状态,路由器就会永久损坏。这通常也允许他们获得对路由器的管理访问权限,并且代表网络安全的巨大漏洞,具有很强的安全性。

解决方法:禁用WPS并通过测试验证

尽管许多路由器提供了使用 WPS 设置 PIN 的便利,但大多数路由器都可以禁用以防止成功的 Pixie-Dust 攻击。为此,您需要登录路由器的设置并查找页面中引用“WPS 设置”或“WPS 访问”设置的部分。在那里,禁用 WPS 以设置 PIN。完成后,重新启动路由器并检查设置是否仍然禁用。

虽然这对于一些路由器来说已经足够了,但一些老型号可能会说他们禁用了 WPS 设置 PIN,但实际上它们仍然会响应 WPS 和 Pixie-Dust 攻击。如果您怀疑可能是这种情况,明智的做法是运行像 Wash 这样的工具,它会查找附近每个启用了 WPS PIN 的网络。如果您的路由器在更改其设置后仍然出现在此列表中,则可能是购买新路由器的时候了。

在 Kali Linux 上,如果您有兼容的无线网络适配器,则可以运行 Wash 命令。如果这样做,请将其置于监视模式并键入以下内容以显示附近的任何易受攻击的网络。

淘宝怎么找黑客办事(淘宝网被黑客攻击)_能在淘宝找黑客办事吗_黑客为什么不攻击淘宝

wash -i {monitor-interface}

您应该会看到类似于以下内容的输出。在这里,我们可以使用 WPS 版本 1.0 来查看在通道 9 上命名的网络。这意味着设备已启用设置,或者可能无法禁用该特定型号路由器的设置。

root@kali:~/reaver-wps-fork-t6x/src# wash -i mon0
Wash v1.5.2 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner 
mod by t6_x  & DataHead & Soxrok2212 & Wiire & kib0rg
BSSID Channel RSSI WPS Verison WPS Locked ESSID
--------------------------------------------------------------------------------------
D8:EB:97:13:BF:D9 9 00 1.0 No TRENDnet

方法四远程访问攻击

尽管远程访问可能是一个方便的功能,但默认情况下打开此功能是一个坏主意。这是不明智的原因在于设备在等待服务上被发现和索引的方式。此搜索引擎将索引任何端口直接暴露在 上的设备,例如 IP 摄像机、路由器和 IoT 设备。尽管默认情况下不应启用此设置,但许多设备使用此设置以方便启用,并且还设置了易于猜测的默认凭据。

图片来自/空字节

远程访问的风险来自两个不同的来源,外部和内部。一旦发现设备,有人(无论是黑客还是机器人)尝试登录只是时间问题。当他们这样做时,外部攻击者通常会依赖默认密码列表。具体设备。进入后,他们可以转向网络中的其他设备。如果路由器暴露,这尤其糟糕,因为攻击者可以通过破坏路由器来接管整个网络。

这种攻击的内部风险在于,通过 LAN 或 Wi-Fi 密码临时访问的人可以启用远程管理,然后离开并等待他们的时间。只要他们想远程连接到网络,他们只需要使用他们设置的凭据登录。很多时候,路由器将具有此功能并且易于启用,允许攻击者使用即时访问来植入永久后门。

解决方案:禁用远程访问和端口转发

您可以采取的第一步是确保您的设备不会直接将端口暴露给互联网。这是登录管理门户并查找提及“端口转发”规则或设置的选项卡。这是路由器的一部分,您可以在其中添加端口转发规则。它可能位于某些设备的“高级”选项卡下。找到这个页面,应该可以看到没有端口转发规则,如下图。

能在淘宝找黑客办事吗_黑客为什么不攻击淘宝_淘宝怎么找黑客办事(淘宝网被黑客攻击)

图片来自/空字节

但是,如果您在路由器的端口转发页面上输入了规则,则需要立即确定是否出于合法或必要的原因启用了这些规则。如果没有,您应该立即禁用这些设置。虽然这些规则可能允许从外部网络或应用程序访问网络摄像头,但如果您不认识它们,通常不值得冒险。

方法 5:流氓接入点

恶意接入点是一种 W-Fi 网络,旨在诱使用户进行连接。这样做后,它可以窃取密码、控制您的互联网体验并监控连接的设备。部署 rouge 接入点的黑客不需要昂贵的设置,因为 Wi-Fi 等工具可以在 Pi 等简单、低成本的硬件上运行。

如此简单的设置,就可以通过一系列的鉴权攻击,迫使用户离开正常网络。一旦失意的用户发现他们无法使用他们的正常网络,他们就会提供一个没有密码的同名网络来吸引用户。

图片来自/空字节

连接后,虚假网络通常会表现得好像路由器正在安装更新或重新启动,并要求输入密码才能重新启动。虽然这看起来很可疑淘宝怎么找黑客办事(淘宝网被黑客攻击),但专注于工作的普通用户只想快速处理分心,通常不假思索地输入他们的 Wi-Fi 密码。

像这样的工具为黑客创建假AP提供了极大的灵活性,而“Evil Twin ”模块使用可定制的钓鱼页面,让黑客可以自动生成不同语言的钓鱼页面。尽管这些攻击令人印象深刻,但它们起作用的原因是它们诱使用户连接到其受信任网络之外的网络。

能在淘宝找黑客办事吗_淘宝怎么找黑客办事(淘宝网被黑客攻击)_黑客为什么不攻击淘宝

如果您使用大量不需要密码的免费 Wi-Fi 网络,您的笔记本电脑和手机搜索 Wi-Fi 的方式也足以接管您的连接。当您的手机或笔记本电脑发送检测帧时,它会询问最近连接到网络的那个是否可用。攻击者可以创建与您的设备搜索名称相同的虚假 Wi-Fi 网络。如果网络没有密码,您的设备将在没有警告的情况下无缝连接。

解决方案:Rogue AP的现场标识

当您使用 Wi-Fi 时,您应该始终知道您的计算机连接到哪个网络。通过打开手机上的个人热点并将网络命名为最近使用Wi-Fi且没有密码的咖啡店的名称,可以很容易地进行测试。如果您的计算机自动连接,您甚至可能不知道攻击者是否接管了您的 连接。

计算机存储它们加入的无线网络的方式不是很聪明。大多数计算机会自动加入与以前加入的网络同名的任何网络。此规则的一个例外是该网络具有与以前访问过的网络不同的安全设置,例如突然需要密码。

在上述范围内,您可以禁用自动连接的设置。

您应该输入计算机的 Wi-Fi 设置并删除您不再想连接的任何网络。在顶部,您可以查看系统上网络的无线设置。下面,macOS 系统提供了优先级或删除以前加入的网络的选项。

如果您不希望您的计算机连接被随机网络接管并且您忘记连接它几个星期,请确保删除这些连接并测试以确保您的计算机无法连接到具有一样的名字。

接下来,尽量避免连接未知网络,而应使用移动热点或受信任的网络。确保尽可能使用 VPN,以确保即使您的连接被拦截,也不会像将内容注入网页来窃取您的凭据那么容易。即使在使用 VPN 时,您也必须怀疑它是否连接到最近咖啡店方便的“谷歌星巴克”Wi-Fi 网络,或者只是在您信任的网络无法正常工作时使用新网络。

注意安全!

Wi-Fi 黑客可以采取多种形式淘宝怎么找黑客办事(淘宝网被黑客攻击),但通过加强防御并确保没有简单的路径进入您的网络,您可以使想要闯入您网络的人变得更加困难。关于保护安全的两个部分涉及 Wi-Fi、保护您的个人 Wi-Fi 网络以及确保您在使用任何不可控网络时保持谨慎和怀疑。

一般来说,VPN 服务很有用,因为它们允许您创建加密的流量隧道,防止流量所有者看到您在做什么,但这永远不会保护您免受连接到未知网络的其他风险。保持安全,如果您需要使用 Wi-Fi 并且唯一的选择是您不信任的网络,请考虑使用您手机的热点。