首页 >> 通信网络安全频道 >> 行业动态 >> 正文
 
安恒信息专家指出:小心使用公共场所的WiFi
http://www.cww.net.cn   2011年10月21日 11:03    通信世界网    

随着智能手机和各类终端(如iPAD)的普及,越来越多的用户喜欢使用它们进行网上冲浪、网上购物、手机网银操作等。这些设备都提供了WiFi接入的功能,目前在很多公共场所都提供了免费的Wifi的热点,所以很多用户都会使用这些免费的WiFi进行上网操作。随着WiFi的普及,打WiFi主意的黑客也逐渐多了起来。下面我就分析一下他们的做法:

一、密码嗅探

1、使用Ettercap嗅探工具

2、选择用于嗅探数据包的网络接口

3、探测局域网内的主机列表

4、添加嗅探目标,并开始执行嗅探

5、这时如果源和目标主机进行了数据通信,且涉及到了疑是用户名密码等数据,捕获的信息将会显示

6、即使使用SSL的也同样可以被嗅探到

7、其它可以嗅探的口令信息:TELNET、FTP、POP、RLOGIN、SSH1、ICQ、SMB、MySQL、HTTP、NNTP、 X11、NAPSTER、IRC、RIP、BGP、SOCK5、IMAP4、VNC、LDAP、NFS、SNMP、HALFLIFE、QUAKE3、 MSNYMSG。

二、盗取cookie

同样使用Ettercap,然后使用arp欺骗实现:

[1]  [2]  [3]  
编 辑:高娟    联系电话:010-67110006-853
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到豆瓣 分享到QQ书签       收藏   打印  进入论坛   推荐给朋友
关键字搜索:安恒信息  WiFi  无线安全  
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动