[[111375]]

前幾天瀏覽烏云上一篇《使用WiFi真的有那么危險嗎?》，發(fā)現(xiàn)了一個有趣的東西。作者對余弦的一篇科普路由器容易遭受攻擊的文章中提到的“黑客可以讓你不知不覺連上他的WiFi熱點”進行了解讀：

而實際上，情況比作者想象的還要糟糕，評論里面hqdvista補充到：

讓我們來看看怎么抓取這個設(shè)備廣播出來的Probe：

視頻地址：http://v.youku.com/v_show/id_XNTk1MzczNjU2.html

(詳細請查看http://hak5.org/episodes/haktip-23)

由此看來，獲取Probe是沒問題的，利用上它就可以進行偽造了。

這樣的產(chǎn)品已經(jīng)出現(xiàn)了。

評論中大家都提到了一個有趣的玩意：wifi pineapple，復(fù)制下新聞

SXSW(South by Southwest)會議上發(fā)生了一些有趣的事。我的虛擬專用網(wǎng)絡(luò)不能使用，更奇怪的是，朋友的筆記本彈出了一個窗口顯示一只飛舞的動畫貓。

被稱作Nyan Cat的這個動畫立即引起了我的警覺，因為黑客組織LulzSec至少在一個場合使用過這一動畫。我開玩笑地說我們被攻擊了，朋友迅速關(guān)閉了筆記本。

[[111376]]

數(shù)分鐘后我們發(fā)現(xiàn)了黑客達倫·凱奇(Darren Kitchen)。凱奇是Hak5創(chuàng)始人，剛在會議上發(fā)表了有關(guān)安全的演講。他在演講中進行的演示表明，利用專用路由器和一款名為WiFi Pineapple的定制軟件可以輕松地竊聽不安全的WiFi連接。在演示中，所有在上網(wǎng)的聽眾都受到了攻擊。

經(jīng)常訪問社交媒體但缺乏安全 經(jīng)驗的數(shù)千名SXSW極易成為凱奇等黑客的攻擊目標。凱奇的Galaxy Note智能手機界面列出一個長長的黑莓、iPhone、Android和筆記本清單，這些用戶自認為連接到了賓館或星巴克的WiFi熱點，但實際上他們都受到了凱奇的WiFi Pineapple的欺騙。他說，“與會的聽眾都缺乏安全意識。”

看到了吧，MITM攻擊將毫無困難。

最新已經(jīng)出到第五代了，官網(wǎng)https://wifipineapple.com

來看看模樣 ：WiFi Pineapple Mark V Standard

[[111377]] 

[[111378]]

好了，總結(jié)一下，面對以上我們能做的有這些：

1.刪掉所有無加密的ssid

2.在不用wifi的情況下關(guān)閉wifi連接。

當然，因為大家都懶，即使知道有這種風(fēng)險也懶得動，所以這種利用方式將會存在很長一段時間。

如果你蹭進了黑客準備的這個網(wǎng)，能導(dǎo)致怎樣的后果呢?

余弦在知乎有一回答，供參考：

可預(yù)見的，WiFi劫持將會成為接下來幾年的一個熱門。