藉提供免費 WiFi 誘人使 淺談黑客中間人攻擊原理

以往我們如果希望流動辦公,大多需申請流動網絡數據服務才可;但隨著技術成熟加上支援 WiFi 等路由器變得便宜,現在不論是小食店以至是大型商場等都會提供免費的 WiFi 服務以方便用户流動辦公或處理各種私人事務。
news27

知己知彼:黑客正在想甚麼?

大家有沒有試過在辦公室之中或在商場一角免費分享自己的 WiFi 呢?假設你在觀塘 APM 廣場,通過手提電腦配合上「增網卡」等天線增強 WiFi 訊號,將自己的 WiFi 分享出去,同時將名稱更改為 APM Free WiFi,那麼在中午 12 時至 2 時期間會有甚麼情況?相信不用一分鐘便已有十數人連上,這樣的結果代表了甚麼?

分享自己 WiFi 充當中間人 (Man-in-the-middle)

黑客第一步就是需要想用户所想。只需更改了一個似是而非的 WiFi 名稱,這便足以讓用户採用你所提供的 WiFi。當用户通過你的 WiFi 瀏覽網站、使用聊天應用、進行未經加密的登入(如登入 Webmail、社交網絡) 等等,那當中所傳輸的資料,包括如網站網址、網站之中所輸入的內容、登入資料、聊天內容等,分享 WiFi 一方可輕易通過軟件從中截取,這便是中間人攻擊的一部份。

其實中間人攻擊早於密碼學之中出現。舉例說現在有 A 君、B 君、C 君。A 君希望跟 C 君悄悄話,然而 A 君卻使用了 APM Free WiFi 這個由黑客 B 君提供的免費 WiFi 服務;而此時 B 君通過軟件截取通訊內容後,再次將通訊內容傳與 C 君,以此令雙方之間建立了無間斷的通訊。即是A 君與 C 君之間的通訊,早已被 B 君窺看,如果 B 君喜歡,更可將所有通訊內容下載珍藏!

而要達成中間人攻擊,中間人必須做到三點:

1. 估計用户心態,建立令用户相信的 WiFi 服務名稱,讓其安心使用。
2. 讓雙方傳輸的流量先轉到攻擊者處,然後才於攻擊者處進行轉發,此技術稱之為流量引導。
3. 攻擊者必須將其偽裝,令通訊雙方不會發現所傳送的資料已被截取,這點可稱之為身份偽裝。

就是如此,中間人攻擊便可成立;其實中間人攻擊之所以流行,主因是攻擊太過容易,而且用户亦太過大意,攻擊成功機率甚高。

如何預防?

老生常談,那就是在採用公眾 WiFi 時不要輸入密碼、進行登入等,同時更不要進行網上購物,以免所輸入的資訊被一一截取;而如果你必須採用公眾網絡工作,那請你使用 SSL-VPN。通過採用 SSL-VPN 你的所有通訊將會被加密傳送,那麼即便不幸連接上由黑客提供的 WiFi 服務,你所傳輸的內容在傳輸過程之中亦難以被知悉,這樣便可更安全地使用公眾 WiFi 進行工作了。

本文旨在學術研究,並希望藉此讓大家進一步了解各種攻擊的原理,因此並不會介紹任何黑客工具的使用方法,請見諒。另外亦順道一提,任何人在未經許可的情況下,透過互聯網進入遠程電腦系統,意圖犯罪、意圖欺騙、使其本人或他人不誠實地獲益或不誠實地意圖導致他人蒙受損失,即觸犯香港法例了!請不要以身試法。