前些时间买了个新的路由器,在更换之后,把新的路由器SSID设成了跟以前一样,密码也跟以前一样,然后发现所有的设备都自动连接到了新的路由器,十分智能和方便,不用再重新一个个设置无线了。但是,这个事件让我不得不对WIFI的安全性产生怀疑。
首先,设备似乎并没有对连接的路由进行识别,而仅就识别SSID,但是SSID并不能体现路由的唯一性,也就是说,会发生两台无线路由使用同一个SSID的情况。为了演示这种情况,我找来了我的手机,打开手机的WIFI热点模式,并把热点SSID设为同我的路由器一样,然后断开我电脑的无线,重新搜索,然后在WIFI列表中,只显示了一个SSID,并且当我连接后,提示密码错误,推测这时连接的是我手机的热点,当我把手机热点的密码改成同无线路由一样时,电脑没有提示就直接连接上了,但是无法上网,推测这时连接的还是手机的热点。这就出现了一个问题,如果我的手机能够提供Internet连接,那么我是没有办法判断我连接的是哪个WIFI的,也就是说,我可能连接的不是自己的路由器,但是我自己却并不知道。也就是说,可以通过架设相同SSID的无线网络,来骗过连接该SSID的设备,并返回密码错误信息。这时,如果这个用户发现密码错误,想通过路由器管理界面更改无线密码,那么可以通过制作一个假的路由器设置面板来获得用户的无线密码,甚至,可以用一个真的同型号的路由器,这样,用户并不会怀疑,只会认为是路由器故障(因为现实中用户确实会把问题都归于路由器),就算原先的路由器设置了管理界面密码,那在多次尝试进不去之后,用户也会选择通过复位来重置路由器,这时候目标路由器就会跟fake路由器完全一样了,这时候用户的所有操作都会在fake路由器上进行。而这个fake路由器可以被监视或者拦截信息。以上就是推测的SSID攻击方法,其实最简单可行的无线攻击方式,就是用手机创建一个同目标路由器SSID相同的无线热点,这样一来,所有在手机无线范围内重新连接该SSID的设备都会无法访问该目标路由器。
There are no comments yet