揭秘“315晚会”Wi-Fi中间人攻击的操作原理

昨晚，一年一度的“315晚会”隆重上演，对消费者权益的保护深得人心。晚会现场通过一个自拍游戏活动向大家展示了黑客通过“无密码免费wifi”窃取连接人用户隐私的场景。此后，这一场景成为大家热议的话题。今晨，山石网科的安全专家便详细揭秘了这一被称为“Wi-Fi中间人攻击”的攻击原理。

创新互联专注于安福网站建设服务及定制，我们拥有丰富的企业做网站经验。 热诚为您提供安福营销型网站建设，安福网站制作、安福网页设计、安福网站官网定制、成都小程序开发服务，打造安福网络公司原创品牌,更为您提供安福网站排名全网营销落地服务。

什么是中间人攻击?

中间人攻击的概念最早应该是在密码学中定义的，所以它并不是什么新鲜的东西。密码学中举例通常就用Alice、Bob和Eve来说，我们也遵照这一习惯。本来Alice是想跟Bob通信，但没想到通信的链路被攻击者Eve有意的切断，同时Eve假装Bob跟Alice建立了通信链路，又假装Alice跟Bob建立了通信链路，而这一切Alice和Bob都全然不知，也就是对于Alice和Bob来说Eve是透明的。这样Eve就能合法的把Alice发给Bob数据存下来再重新传给Bob，反过来对Bob发给Alice的数据也是一样。你当然知道这发生了什么事。

中间人如何攻击?

从中间人攻击概念中你会发现为达到中间人攻击的目的，必须具备两个技术条件，首先就要让本来应该互相通信的双方的数据流量都从攻击者处转发或中继，我们称为流量牵引;其次，流量牵引过来了攻击者还要让通信双方对他没有任何怀疑，这里我们称为身份伪装。

在有线网络环境中，流量牵引不太容易。局域网中需要使用ARP欺骗技术，而广域网中需要使用DNS欺骗技术，容易被防护，也容易被发现。

在Wi-Fi的环境中，你会发现达到上面所谓的中间人攻击技术条件非常容易，攻击者只需要使用跟合法接入点同样的SSID(如果加密的话，还要认证/加密算法相同，并且预共享秘钥相同)，然后让伪造接入点的功率大于合法接入点(相对被攻击者而言)就可以了。攻击者再以客户端的身份连接到合法接入点，在中间中转被攻击者跟合法接入点之间的流量，数据都能够被明文监听下来，或者进一步实施更高级的攻击手段。

“Wi-Fi中间人攻击”的攻击原理

如何进行安全防护?

由于Wi-Fi本身不具备更多地安全机制，因此在Wi-Fi上层考虑使用VPN加密的方案是Wi-Fi服务提供者应该考虑的。这样即使用户接入到伪造接入点上来，数据也能得到保护，不被窃听。部署上可在wifi和Internet中间部署山石网科防火墙做认证。

“Wi-Fi中间人攻击”的防护方案

考虑到方案的成熟度和广泛适用性，L2TP Over IPSec VPN是一个不错的解决方案。因为Windows、Mac、iOS、安卓等终端产品都默认支持L2TP Over IPSec VPN客户端功能，无须额外安装客户端软件。同时L2TP Over IPSec VPN服务端功能也得到了防火墙厂商的广泛支持，Wi-Fi服务提供者能够有更多的选择。

当前标题：揭秘“315晚会”Wi-Fi中间人攻击的操作原理
URL网址：http://www.shufengxianlan.com/qtweb/news7/544507.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联