介紹

Hotspot Honeypot是一個非法的Wi-Fi接入點，可以作為授權(quán)和安全的熱點出現(xiàn)。盡管有外表，但它實際上是由黑帽攻擊者或惡意黑客設(shè)置來竊取您的銀行和信用卡詳細信息，密碼和其他個人信息。

我們許多人成為蜜罐的犧牲品。它欺騙無線用戶將他們的筆記本電腦或手機連接到偽造的熱點，偽裝成合法的熱點。一旦受害者連接，網(wǎng)絡(luò)攻擊者可能會發(fā)起中間人攻擊，這使他能夠記錄您的所有互聯(lián)網(wǎng)活動，以便通過使用欺騙性網(wǎng)站竊取您的銀行詳細信息。

Hotspot Honeypot是目前正在大規(guī)模使用的劫持(網(wǎng)絡(luò)威脅)方法之一。這樣做的主要原因是任何人都可以輕松設(shè)置它，只需要很少的硬件要求。

黑客如何使用Hotspot Honeypot

有兩種類型的黑客：道德(白帽)黑客和不道德(黑帽)黑客。前者使用他們的技能在他們自己的公司和政府和警察部門等組織中發(fā)現(xiàn)安全漏洞。后者利用他們的技能從其他組織竊取個人信息并將其用于自己的利益。這通常通過使用接入點或中間人攻擊來完成

在本文中，我們將通過設(shè)置基本的Wi-Fi Honeypot并強制客戶端連接到它而不是他們想要的網(wǎng)絡(luò)來演示Hotspot Honeypot的工作原理。

當設(shè)備運行時，它會定期向之前連接的無線接入點發(fā)送信號。該設(shè)備還尋找其他無線網(wǎng)絡(luò)連接。我們現(xiàn)在將模擬客戶端范圍內(nèi)的無線網(wǎng)絡(luò)，例如可能在星巴克，Panera Bread或其他可提供Wi-Fi的聚會場所找到的無線網(wǎng)絡(luò)。

設(shè)置蜜罐

以下是完成此任務(wù)所需的工具：

• 一臺筆記本電腦
• ALFA Wi-Fi卡
• Aircrack套件
• 一個毫無戒心的受害者

首先，您需要找到受害者打算連接的公共網(wǎng)絡(luò)。我們必須通過運行“ ifconfig”并找到接口將ALFA卡置于監(jiān)控模式。在這種情況下，它是wlan2。圖1：接口(wlan2)

接下來，我們實際上通過運行命令“ sudo'airmon-ng start wlan2” 將wlan2接口置于監(jiān)控模式。這將創(chuàng)建一個接口mon0。圖2：執(zhí)行“sudo airodump-ng mon0。” 命令

接下來，我們嘗試找到一些人們正在嘗試連接的網(wǎng)絡(luò)。這可以使用命令“sudo airodump-ng mon0”來完成。這在上面的屏幕截圖中說明。

執(zhí)行此命令后，您將看到Wi-Fi網(wǎng)絡(luò)以及嘗試連接到它們的客戶端。我們可以攻擊與網(wǎng)絡(luò)關(guān)聯(lián)的客戶端以及與之無關(guān)的客戶端。

在這種情況下，我們有一個名為SECNET2的開放式接入點(AP)(與實驗室工作的測試網(wǎng)絡(luò)一起運行)。我們現(xiàn)在要為這個AP創(chuàng)建一個蜜罐。

可以使用命令“sudo airbase-ng -essid”SECNET2“-c 2 mon0” 創(chuàng)建假AP ?，F(xiàn)在，如果有人已經(jīng)連接到此網(wǎng)絡(luò)，他們將自動連接到此Honeypot，因為SSID與設(shè)備上已經(jīng)受信任的無線接入點的相同。

如果我們希望連接到合法網(wǎng)絡(luò)的客戶端依次連接到我們的假AP，我們會發(fā)送錯誤的解除驗證消息。然后，當他們重新進行身份驗證時，他們將連接到我們的AP。解除身份驗證消息是由接入點發(fā)送的一種消息，用于強制客戶端計算機脫離網(wǎng)絡(luò)。這用于強制用戶離開其受信任的網(wǎng)絡(luò)，然后欺騙他們連接到蜜罐。

上面的步驟描述了如何設(shè)置簡單的Wi-Fi蜜罐。一旦完成這項工作，各種網(wǎng)絡(luò)犯罪的可能性就會很高，例如：

• 入侵銀行賬戶
• 啟動勒索軟件攻擊
• 竊取個人和機密信息/數(shù)據(jù)
• 發(fā)起B(yǎng)EC攻擊

一些保護自己免受熱點蜜罐影響的方法

以下是一些可用于保護您的信息并提高安全性的方法：

1. 關(guān)閉Wi-Fi

如果您的Wi-Fi未開啟，則無任何安全或隱私風險。我們可以使用3G或4G USB記憶棒。在筆記本電腦上，我們也可以使用有線以太網(wǎng)連接。

2. 避免使用開放式Wi-Fi網(wǎng)絡(luò)

如果您關(guān)心個人信息的安全性，則應(yīng)該完全避免打開Wi-Fi網(wǎng)絡(luò)。大多數(shù)網(wǎng)絡(luò)安全專家都建議這樣做。如果您仍然要使用開放式網(wǎng)絡(luò)，請改用WPA加密網(wǎng)絡(luò)。

3. 使用VPN

如果您仍希望使用開放式網(wǎng)絡(luò)，則應(yīng)使用所謂的虛擬專用網(wǎng)絡(luò)(VPN)為自己提供額外的安全保護。但即使您使用VPN，攻擊者也可能通過發(fā)送假的解除身份驗證幀來干預Wi-Fi連接。

4. 更改您的Wi-Fi設(shè)置

更改Wi-Fi設(shè)置還有助于保護您的個人信息和數(shù)據(jù)。如果您的計算機或智能手機不再記得它所連接的網(wǎng)絡(luò)，這也有助于保護您的隱私。在OS X上，轉(zhuǎn)到“網(wǎng)絡(luò)設(shè)置”，然后在“高級”下，關(guān)閉“記住此計算機已加入的網(wǎng)絡(luò)”。

結(jié)論

我們應(yīng)該關(guān)注自己的安全并通過了解這些網(wǎng)絡(luò)犯罪的實際存在來保護我們的個人信息。由于資源的可用性和隨之而來的便宜價格，這些情況正在增加。

在本文中，我已經(jīng)解釋了一種名為Hotspot Honeypot的混淆方法，并且還介紹了如何設(shè)置一個方法。本文還包括各種策略，以確保我們?nèi)绾伪Ｗo我們的信息。您可以使用最適合您的方法，但強烈建議您不要使用公共網(wǎng)絡(luò)進行金融交易或任何其他相關(guān)活動。

還有許多其他方式可以發(fā)生混淆，例如通過MAC欺騙，配置錯誤的AP，中間人攻擊，分布式拒絕服務(wù)(DDOS)攻擊，客戶端錯誤關(guān)聯(lián)等。當今世界依賴于大規(guī)模無線技術(shù)的使用。保護這些網(wǎng)絡(luò)應(yīng)該成為首要任務(wù)。