日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯網營銷解決方案
蜜罐系統(tǒng)誘惑用戶連接WiFi,捕獲敏感數據

介紹

網站建設哪家好,找成都創(chuàng)新互聯!專注于網頁設計、網站建設、微信開發(fā)、成都小程序開發(fā)、集團企業(yè)網站建設等服務項目。為回饋新老客戶創(chuàng)新互聯還提供了撫順縣免費建站歡迎大家使用!

Hotspot Honeypot是一個非法的Wi-Fi接入點,可以作為授權和安全的熱點出現。盡管有外表,但它實際上是由黑帽攻擊者或惡意黑客設置來竊取您的銀行和信用卡詳細信息,密碼和其他個人信息。

我們許多人成為蜜罐的犧牲品。它欺騙無線用戶將他們的筆記本電腦或手機連接到偽造的熱點,偽裝成合法的熱點。一旦受害者連接,網絡攻擊者可能會發(fā)起中間人攻擊,這使他能夠記錄您的所有互聯網活動,以便通過使用欺騙性網站竊取您的銀行詳細信息。

Hotspot Honeypot是目前正在大規(guī)模使用的劫持(網絡威脅)方法之一。這樣做的主要原因是任何人都可以輕松設置它,只需要很少的硬件要求。

黑客如何使用Hotspot Honeypot

有兩種類型的黑客:道德(白帽)黑客和不道德(黑帽)黑客。前者使用他們的技能在他們自己的公司和政府和警察部門等組織中發(fā)現安全漏洞。后者利用他們的技能從其他組織竊取個人信息并將其用于自己的利益。這通常通過使用接入點或中間人攻擊來完成

在本文中,我們將通過設置基本的Wi-Fi Honeypot并強制客戶端連接到它而不是他們想要的網絡來演示Hotspot Honeypot的工作原理。

當設備運行時,它會定期向之前連接的無線接入點發(fā)送信號。該設備還尋找其他無線網絡連接。我們現在將模擬客戶端范圍內的無線網絡,例如可能在星巴克,Panera Bread或其他可提供Wi-Fi的聚會場所找到的無線網絡。

設置蜜罐

以下是完成此任務所需的工具:

  • 一臺筆記本電腦
  • ALFA Wi-Fi卡
  • Aircrack套件
  • 一個毫無戒心的受害者

首先,您需要找到受害者打算連接的公共網絡。我們必須通過運行“ ifconfig”并找到接口將ALFA卡置于監(jiān)控模式。在這種情況下,它是wlan2。圖1:接口(wlan2)

接下來,我們實際上通過運行命令“ sudo'airmon-ng start wlan2” 將wlan2接口置于監(jiān)控模式。這將創(chuàng)建一個接口mon0。圖2:執(zhí)行“sudo airodump-ng mon0。” 命令

接下來,我們嘗試找到一些人們正在嘗試連接的網絡。這可以使用命令“sudo airodump-ng mon0”來完成。這在上面的屏幕截圖中說明。

執(zhí)行此命令后,您將看到Wi-Fi網絡以及嘗試連接到它們的客戶端。我們可以攻擊與網絡關聯的客戶端以及與之無關的客戶端。

在這種情況下,我們有一個名為SECNET2的開放式接入點(AP)(與實驗室工作的測試網絡一起運行)。我們現在要為這個AP創(chuàng)建一個蜜罐。

可以使用命令“sudo airbase-ng -essid”SECNET2“-c 2 mon0” 創(chuàng)建假AP ?,F在,如果有人已經連接到此網絡,他們將自動連接到此Honeypot,因為SSID與設備上已經受信任的無線接入點的相同。

如果我們希望連接到合法網絡的客戶端依次連接到我們的假AP,我們會發(fā)送錯誤的解除驗證消息。然后,當他們重新進行身份驗證時,他們將連接到我們的AP。解除身份驗證消息是由接入點發(fā)送的一種消息,用于強制客戶端計算機脫離網絡。這用于強制用戶離開其受信任的網絡,然后欺騙他們連接到蜜罐。

上面的步驟描述了如何設置簡單的Wi-Fi蜜罐。一旦完成這項工作,各種網絡犯罪的可能性就會很高,例如:

  • 入侵銀行賬戶
  • 啟動勒索軟件攻擊
  • 竊取個人和機密信息/數據
  • 發(fā)起B(yǎng)EC攻擊

一些保護自己免受熱點蜜罐影響的方法

以下是一些可用于保護您的信息并提高安全性的方法:

1. 關閉Wi-Fi

如果您的Wi-Fi未開啟,則無任何安全或隱私風險。我們可以使用3G或4G USB記憶棒。在筆記本電腦上,我們也可以使用有線以太網連接。

2. 避免使用開放式Wi-Fi網絡

如果您關心個人信息的安全性,則應該完全避免打開Wi-Fi網絡。大多數網絡安全專家都建議這樣做。如果您仍然要使用開放式網絡,請改用WPA加密網絡。

3. 使用VPN

如果您仍希望使用開放式網絡,則應使用所謂的虛擬專用網絡(VPN)為自己提供額外的安全保護。但即使您使用VPN,攻擊者也可能通過發(fā)送假的解除身份驗證幀來干預Wi-Fi連接。

4. 更改您的Wi-Fi設置

更改Wi-Fi設置還有助于保護您的個人信息和數據。如果您的計算機或智能手機不再記得它所連接的網絡,這也有助于保護您的隱私。在OS X上,轉到“網絡設置”,然后在“高級”下,關閉“記住此計算機已加入的網絡”。

結論

我們應該關注自己的安全并通過了解這些網絡犯罪的實際存在來保護我們的個人信息。由于資源的可用性和隨之而來的便宜價格,這些情況正在增加。

在本文中,我已經解釋了一種名為Hotspot Honeypot的混淆方法,并且還介紹了如何設置一個方法。本文還包括各種策略,以確保我們如何保護我們的信息。您可以使用最適合您的方法,但強烈建議您不要使用公共網絡進行金融交易或任何其他相關活動。

還有許多其他方式可以發(fā)生混淆,例如通過MAC欺騙,配置錯誤的AP,中間人攻擊,分布式拒絕服務(DDOS)攻擊,客戶端錯誤關聯等。當今世界依賴于大規(guī)模無線技術的使用。保護這些網絡應該成為首要任務。


文章題目:蜜罐系統(tǒng)誘惑用戶連接WiFi,捕獲敏感數據
轉載來源:http://m.5511xx.com/article/cccjhgi.html