Post by account_disabled on Apr 3, 2024 22:52:10 GMT -6
59浏览次数 0
通过物联网开放 Wi-Fi 凭据收集及其可能带来的危险。免费、开放的 Wi-Fi连接很诱人,但它们真的是免费的吗?也许这些开放的 Wi-Fi 网络让您付出的不是金钱支付,而是其他费用。只要你睁开眼睛,这些东西中就有你的身份。
使用 IoT 开放 Wi-Fi 凭证收集 - 开放 wifi 连接
如何获取 WI-FI 凭证?
想象一下,您正在机场等待,中途停留五个小时,直到下一趟航班起飞。当你无聊等待、无事可做时,你可能会拿起手机浏览社交媒体来打发时间。然而,您很快就会意识到,如果没有互联网连接,一切就没那么有趣了。这会让您检查免费的 Wi-Fi 连接。
当然,在一个有自尊心的机场,有几个开放且免费的 Wi-Fi 连接。全部住在机场本身。您不假思索地连接到 Wi-Fi 凭证网络。填写一份快速表格,询问您的护照号码、姓名、航班详细 英国 Whatsapp 数据 信息等后。或者,您可能会被要求通过电子邮件或 Facebook 发送您的凭据。
当然,您刚刚为了几分钟的免费互联网连接而抛弃了自己的整个身份。
也可以看看:
我的 Wi-Fi 在 Windows 10 中消失了
如何恢复 iPhone 的 iCloud 备份
修复 iPhone 上的 Wi-Fi 连接问题
将 Wi-Fi 与 Wi-Fi 凭证与 IoT 结合使用
开放式Wi-Fi 连接从一开始就被视为安全噩梦。但由于没有简单的替代方案,开放式 Wi-Fi 连接仍然在大多数公共场所广泛使用。比如上面提到的那些地方!
传统的开放式 Wi-Fi 黑客攻击需要一些手动工作。黑客需要通过 ARP 中毒来正常执行 MITM 攻击。由于现在的网站是按通道加密的,因此需要更多工作(例如 SSL 条带化)才能充分利用它。这是可行的,但不实际,因为我们可以通过这种方法进行凭证收集。
随着物联网的发展,有多种简单的方法可以通过公共 Wi-Fi 连接收集凭据。在本文中,我将仅引用一个简单的 POC 来更好地解释物联网对开放 Wi-Fi 连接带来的危险。
简单的 POC 让你失去身份
黑客只需使用 Wi-Fi 凭据作为另一个客户端连接即可远程完成所有维护和凭据收集。由于 esp8266 的内存限制为 4MB,因此需要在数据文件增长超出内存限制之前收集和清理数据。
这可以通过向数据文件大小添加一个简单的监视器并在大小超过特定阈值时加载文件来改进。这样,黑客也不会直接参与该设备。
esp8266的另一大优点是它可以充当DNS服务器。因此,它可以模仿任何主机名(例如:www.facebook.poc.com)。为了这个 POC,所有请求都被路由到“192.168.1.1”,无论主机名如何。
我们不会深入介绍代码库和实现,因为这会使本文变得不必要的长。然而,这个简单的解释只是为了让您了解围绕此环境的漏洞。
最可怕的是,黑客不需要单击任何按钮即可执行此类攻击。黑客只需要准备好esp8266设备即可。例如:步骤 1:解除身份验证器和步骤 2:强制门户服务器,并将它们安全地放置在目标受众附近。由于 esp8266 的低功耗,它可以持续数周甚至数月,而无需更换电池。
而现在,在公共场所连接免费Wi-Fi到底可怕还是不可怕?
我的 WiFi 用户名是什么?
如上所述,您需要的“用户名”取决于您尝试执行的任务。第一个也是最常见的用户名实际上是您的 SSID(路由器的名称)。第二个是访问路由器设置所需的用户名。
如果您未登录,如何查找您的 SSID 和密码
如果您尝试将设备连接到 Wi-Fi 网络,则需要其 SSID(Wi-Fi 网络的名称)。如果您手边有路由器,那么很容易找到它。每个路由器上都有一个贴纸。通常位于背面或底部,您可以在这里快速找到您的 WiFi 网络的名称。
此贴纸通常显示两个 SSID;一种用于 2.4Ghz 频段,一种用于 5Ghz 频段。这是您将设备连接到互联网时要查找的名称。
如果您看不到标签上的名称,最好的办法是尝试连接到信号最强和您的 WiFi 凭据的 WiFi 网络。该网络通常是出现在网络列表顶部且具有最多条形的网络。如果连接成功,您现在就有了 SSID。
通过物联网开放 Wi-Fi 凭据收集及其可能带来的危险。免费、开放的 Wi-Fi连接很诱人,但它们真的是免费的吗?也许这些开放的 Wi-Fi 网络让您付出的不是金钱支付,而是其他费用。只要你睁开眼睛,这些东西中就有你的身份。
使用 IoT 开放 Wi-Fi 凭证收集 - 开放 wifi 连接
如何获取 WI-FI 凭证?
想象一下,您正在机场等待,中途停留五个小时,直到下一趟航班起飞。当你无聊等待、无事可做时,你可能会拿起手机浏览社交媒体来打发时间。然而,您很快就会意识到,如果没有互联网连接,一切就没那么有趣了。这会让您检查免费的 Wi-Fi 连接。
当然,在一个有自尊心的机场,有几个开放且免费的 Wi-Fi 连接。全部住在机场本身。您不假思索地连接到 Wi-Fi 凭证网络。填写一份快速表格,询问您的护照号码、姓名、航班详细 英国 Whatsapp 数据 信息等后。或者,您可能会被要求通过电子邮件或 Facebook 发送您的凭据。
当然,您刚刚为了几分钟的免费互联网连接而抛弃了自己的整个身份。
也可以看看:
我的 Wi-Fi 在 Windows 10 中消失了
如何恢复 iPhone 的 iCloud 备份
修复 iPhone 上的 Wi-Fi 连接问题
将 Wi-Fi 与 Wi-Fi 凭证与 IoT 结合使用
开放式Wi-Fi 连接从一开始就被视为安全噩梦。但由于没有简单的替代方案,开放式 Wi-Fi 连接仍然在大多数公共场所广泛使用。比如上面提到的那些地方!
传统的开放式 Wi-Fi 黑客攻击需要一些手动工作。黑客需要通过 ARP 中毒来正常执行 MITM 攻击。由于现在的网站是按通道加密的,因此需要更多工作(例如 SSL 条带化)才能充分利用它。这是可行的,但不实际,因为我们可以通过这种方法进行凭证收集。
随着物联网的发展,有多种简单的方法可以通过公共 Wi-Fi 连接收集凭据。在本文中,我将仅引用一个简单的 POC 来更好地解释物联网对开放 Wi-Fi 连接带来的危险。
简单的 POC 让你失去身份
黑客只需使用 Wi-Fi 凭据作为另一个客户端连接即可远程完成所有维护和凭据收集。由于 esp8266 的内存限制为 4MB,因此需要在数据文件增长超出内存限制之前收集和清理数据。
这可以通过向数据文件大小添加一个简单的监视器并在大小超过特定阈值时加载文件来改进。这样,黑客也不会直接参与该设备。
esp8266的另一大优点是它可以充当DNS服务器。因此,它可以模仿任何主机名(例如:www.facebook.poc.com)。为了这个 POC,所有请求都被路由到“192.168.1.1”,无论主机名如何。
我们不会深入介绍代码库和实现,因为这会使本文变得不必要的长。然而,这个简单的解释只是为了让您了解围绕此环境的漏洞。
最可怕的是,黑客不需要单击任何按钮即可执行此类攻击。黑客只需要准备好esp8266设备即可。例如:步骤 1:解除身份验证器和步骤 2:强制门户服务器,并将它们安全地放置在目标受众附近。由于 esp8266 的低功耗,它可以持续数周甚至数月,而无需更换电池。
而现在,在公共场所连接免费Wi-Fi到底可怕还是不可怕?
我的 WiFi 用户名是什么?
如上所述,您需要的“用户名”取决于您尝试执行的任务。第一个也是最常见的用户名实际上是您的 SSID(路由器的名称)。第二个是访问路由器设置所需的用户名。
如果您未登录,如何查找您的 SSID 和密码
如果您尝试将设备连接到 Wi-Fi 网络,则需要其 SSID(Wi-Fi 网络的名称)。如果您手边有路由器,那么很容易找到它。每个路由器上都有一个贴纸。通常位于背面或底部,您可以在这里快速找到您的 WiFi 网络的名称。
此贴纸通常显示两个 SSID;一种用于 2.4Ghz 频段,一种用于 5Ghz 频段。这是您将设备连接到互联网时要查找的名称。
如果您看不到标签上的名称,最好的办法是尝试连接到信号最强和您的 WiFi 凭据的 WiFi 网络。该网络通常是出现在网络列表顶部且具有最多条形的网络。如果连接成功,您现在就有了 SSID。