V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
soundofu
V2EX  ›  信息安全

[细思恐极]SSID 被复制之后

  •  
  •   soundofu · 2015-04-23 15:29:51 +08:00 · 5074 次点击
    这是一个创建于 3538 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天在公司打开浏览器搜索,突然报出360免费wifi的页面,提示我可能DNS被劫持。顿时觉得不妙,一向远离数字公司的产品,今天突然蹦出这个,事出蹊跷。于是ping了一下163.com,发现都超时,查看IP地址:192.168.253.12,网关/DNS都是192.168.253.1。

    手机上开了wifi扫描仪看了一下,有两个热点,拥有相同的SSID,也拥有相同的WPA2密码,而我连接的正是同名的李鬼热点。随后排查了,是附近有人开启了个人WiFi热点。

    试想,如果有不轨的人,知道SSID和密码,伪造一个同名热点,并分析所有非加密流量,则可进行很多攻击和信息获取,比进入同一个热点开混杂监听sniffer要容易多了。

    那现在问题来了:win平台下连接无线网络只验证SSID和密码,是否能够验证MAC再连接呢?

    14 条回复    2015-05-10 06:18:57 +08:00
    JConlee
        1
    JConlee  
       2015-04-23 15:40:21 +08:00
    验证MAC也没用吧,伪造一个就是了。
    你可能需要的是双向认证。
    soundofu
        2
    soundofu  
    OP
       2015-04-23 15:57:28 +08:00
    @JConlee 如果两个热点拥有相同的MAC,相同的SSID和密码,WiFi连接的时候会不会有提示?
    coosir
        3
    coosir  
       2015-04-23 15:59:51 +08:00
    这是有同事为了方便自己的移动设备上网吧 - -
    目前好像没有号的方案,要不你全局走代理吧啊哈哈
    soundofu
        4
    soundofu  
    OP
       2015-04-23 16:06:56 +08:00
    @coosir 应该是的,通知之后都让关闭和清理了。
    内网只能确定SVN是走https的...个人手机和平板都是全局VPN...
    squid157
        5
    squid157  
       2015-04-23 16:08:43 +08:00 via iPhone
    EAP
    a591826944
        6
    a591826944  
       2015-04-23 16:08:56 +08:00
    去公共场所,比如商场餐厅,咖啡厅。。哼哼。。。
    soundofu
        7
    soundofu  
    OP
       2015-04-23 16:23:12 +08:00
    @squid157 谢谢,开启WPA2-Enterprise之后的那个是吧?
    mind3x
        8
    mind3x  
       2015-04-23 16:23:30 +08:00
    所以公司用的都应该双向认证
    squid157
        9
    squid157  
       2015-04-23 16:51:39 +08:00 via iPhone
    @soundofu 对 企业级的WPA。登录时候验证服务器证书。
    LazyZhu
        10
    LazyZhu  
       2015-04-23 17:11:51 +08:00 via iPhone
    买个便携路由中继,
    laoyuan
        11
    laoyuan  
       2015-04-23 17:13:37 +08:00
    随身携带一个CMCC 热点,你懂的
    shakoon
        12
    shakoon  
       2015-04-23 17:44:26 +08:00
    这种钓鱼很几年前就听说在肯德基、星巴克等地方有人干过了。
    所以我从来不用任何公共场所的wifi,就是觉得有不安全隐患,当然自己本身的流量也足够我平常使用了的。
    Laforet
        13
    Laforet  
       2015-05-08 04:08:10 +08:00
    有条件的情况下确实可以淘汰固定密码了,PKI模式下所有终端共用一个Session Key, 同一个广播域内的数据相互是透明的,不用设一个假热点都可以嗅探。
    Laforet
        14
    Laforet  
       2015-05-10 06:18:57 +08:00
    上面一个回复中存在笔误,PKI模式应为TKIP模式,特此更正。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   935 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 19:36 · PVG 03:36 · LAX 11:36 · JFK 14:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.