在SXSW（South by Southwest）會(huì)議上發(fā)生了一些有趣的事。我的虛擬專用網(wǎng)絡(luò)不能使用，更奇怪的是，朋友的筆記本彈出了一個(gè)窗口顯示一只飛舞的動(dòng)畫貓。

被稱作Nyan Cat的這個(gè)動(dòng)畫立即引起了我的警覺，因?yàn)楹诳徒M織LulzSec至少在一個(gè)場(chǎng)合使用過這一動(dòng)畫。我開玩笑地說我們被攻擊了，朋友迅速關(guān)閉了筆記本。

[[61575]]

數(shù)分鐘后我們發(fā)現(xiàn)了黑客達(dá)倫·凱奇(Darren Kitchen)。凱奇是Hak5創(chuàng)始人，剛在會(huì)議上發(fā)表了有關(guān)安全的演講。他在演講中進(jìn)行的演示表明，利用專用路由器和一款名為WiFiPineapple的定制軟件可以輕松地竊聽不安全的WiFi連接。在演示中，所有在上網(wǎng)的聽眾都受到了攻擊。

經(jīng)常訪問社交媒體但缺乏安全經(jīng)驗(yàn)的數(shù)千名SXSW極易成為凱奇等黑客的攻擊目標(biāo)。凱奇的Galaxy Note智能手機(jī)界面列出一個(gè)長(zhǎng)長(zhǎng)的黑莓、iPhone、Android和筆記本清單，這些用戶自認(rèn)為連接到了賓館或星巴克的WiFi熱點(diǎn)，但實(shí)際上他們都受到了凱奇的WiFi Pineapple的欺騙。他說，“與會(huì)的聽眾都缺乏安全意識(shí)。”

如果愿意，凱奇能夠發(fā)動(dòng)任何惡意攻擊，例如“中間人攻擊”(man-in-the-middleattack)，竊取毫不知情的受害者的密碼和其他數(shù)據(jù)。但是，凱奇的目的是教育人們提高安全意識(shí)，而非攻擊他們，因此他的設(shè)備只是用NyanCat取代每個(gè)網(wǎng)頁(yè)。

凱奇說，“由于距離我的設(shè)備比WiFi路由器更近，用戶會(huì)首先接收到我的設(shè)備的信號(hào)。在演示中，半數(shù)受眾連接到了我的WiFi路由器。”

凱奇的WiFi Pineapple是所謂的“熱點(diǎn)蜜罐”(Hot-spotHoneypot)，吸引試圖連接到WiFi的設(shè)備。WiFiPineapple能偽裝成用戶的設(shè)備在“尋找”的WiFi網(wǎng)絡(luò)。WiFi Pineapple只適用于沒有加密的WiFi網(wǎng)絡(luò)，對(duì)使用WPA加密的WiFi網(wǎng)絡(luò)不起作用。

凱奇筆記本上的軟件的作用與WiFi連接相似，它向用戶的設(shè)備發(fā)送的消息表明“這不是你在尋找的WiFi路由器”，干擾當(dāng)前的WiFi連接。

問題在于，用戶的設(shè)備能自動(dòng)記住過去連接的網(wǎng)絡(luò)，當(dāng)網(wǎng)絡(luò)再次可用時(shí)會(huì)自動(dòng)連接網(wǎng)絡(luò)。解決方案是部署用于認(rèn)證和加密的應(yīng)答協(xié)議，但移動(dòng)設(shè)備廠商尚未在設(shè)備在部署這樣的協(xié)議，因?yàn)檫@可能需要用戶點(diǎn)擊數(shù)下按鈕才能連接到網(wǎng)絡(luò)。

凱奇以90美元的價(jià)格出售WiFi Pineapple，客戶主要是政府部門和安全專業(yè)人士，幫助客戶檢測(cè)網(wǎng)絡(luò)的安全性。