藉提供免費 WiFi 誘人使用:淺談黑客中間人攻擊原理
以往我們如果希望流動辦公的話,那恐怕必須申請流動網絡數據服務才可;但隨著技術成熟加上支援 WiFi 等路由器已經十分便宜,於是現在不論是小食店以至是大型商場等都會提供免費的 WiFi 服務以方便用户流動辦公或處理各種私人事務。
知己知彼:黑客正在想甚麼?
大家有沒有試過在辦公室之中或在商場一角免費分享自己的 WiFi 呢?假如在觀塘的 APM 廣場,通過手提電腦配合上「增網卡」等天線增強 WiFi 訊號,將自己的 WiFi 分享出去,同時將名稱更改為 APM Free WiFi,那麼在中午 12 時至 2 時期間會有甚麼情況?我相信不用一分鐘便已有十數人連上,這樣的結果代表了甚麼?
分享自己 WiFi 充當中間人 (Man-in-the-middle)
黑客第一步就是需要想用户所想。只需更改了一個似是而非的 WiFi 名稱,這便足以讓用户採用你所提供的 WiFi。當用户通過你的 WiFi 瀏覽網站、使用聊天應用、進行未經加密的登入(如登入 Webmail、社交網絡) 等等,那當中所傳輸的資料,包括如網站網址、網站之中所輸入的內容、登入資料、聊天內容等,分享 WiFi 一方可輕易通過軟件從中截取,這便是中間人攻擊的一部份。
解說中間人攻擊
其實中間人攻擊早於密碼學之中出現。舉例說現在有 A 君、B 君、C 君。A 君希望跟 C 君悄悄話,然而 A 君卻使用了 APM Free WiFi 這個由黑客 B 君提供的免費 WiFi 服務;而此時 B 君通過軟件截取通訊內容後,再次將通訊內容傳與 C 君,以此令雙方之間建立了無間斷的通訊。
此時,各位讀者都知道 A 君與 C 君之間的通訊其實早已被 B 君窺看,對吧?其實何止窺看,如果 B 君喜歡的話,更可將所有通訊內容下載珍藏呢!
換句話說,要達成中間人攻擊,中間人必須做到三點:
1. 估計用户心態,建立令用户相信的 WiFi 服務名稱,讓其安心使用。
2. 讓雙方傳輸的流量先轉到攻擊者那處,然後才於攻擊者那處進行轉發,此技術我們稱之為流量引導。
3. 攻擊者必須將其偽裝,令通訊雙方不會發現所傳送的資料已被截取,這點我們可稱之為身份偽裝。
就是如此,中間人攻擊便可成立;其實中間人攻擊之所以流行,主因是攻擊太過容易,而且用户亦太過大意,攻擊成功機率甚高。
如何預防?
老生常談,那就是在採用公眾 WiFi 時不要輸入密碼、進行登入等,同時更不要進行網上購物,以免所輸入的資訊被一一截取;而如果你必須採用公眾網絡工作,那請你使用 SSL-VPN。
通過採用 SSL-VPN 你的所有通訊將會被加密傳送,那麼即便不幸連接上由黑客提供的 WiFi 服務,你所傳輸的內容在傳輸過程之中亦難以被知悉,這樣便可更安全地使用公眾 WiFi 進行工作了。
本文旨在學術研究,並希望藉此讓大家進一步了解各種攻擊的原理,因此並不會介紹任何黑客工具的使用方法,請見諒。
另外亦順道一提,任何人在未經許可的情況下,透過互聯網進入遠程電腦系統,意圖犯罪、意圖欺騙、使其本人或他人不誠實地獲益或不誠實地意圖導致他人蒙受損失,即觸犯香港法例第200章刑事罪行條例第161條。
請不要以身試法。
鳴謝:Lapcom