2015年7月10日 星期五

網路安全防護 - 公開Wifi的危險性

        免費通常都是最貴的,這句話一直廣為流傳,在路上我們常常可以看到免費的Wifi,但是其實都有潛藏著一定的危機(其實我也滿常使用),所以本篇我就實際來架一個免費的Wifi並透過Wireshark來側錄並分析說明。

為了完整收集並可以透過Wireshark進行側錄,所以我先將我無線網路透過 "Virtual Router"的軟體進行公開分享,也就是當成分享熱點使用,然後再讓其他使用者連線,此套軟體使用後,說實在真的簡單又好用,只需設定SSID與密碼,再點選啟動,其他的使用者即可透過此台分享的無線進行連線,非常的方便。



Virtual Router - Wifi Hot Spot for Windows 8, Windows 7 and 2008 R2:
https://virtualrouter.codeplex.com/


啟動此軟體後,我們即可透過Wireshark在熱點的電腦上進行所有封包的 "收集",在此案例中,我透過平版電腦連接到此公開的Wifi進行上網,並透過Telnet的方式連線到PTT(批踢踢)進行瀏覽,在這邊主要會透過Telnet進行瀏覽也是因為一般常見的如Telnet、HTTP等協定,在進行傳輸都是不加密的,所以當你在傳輸的過程中被攔截到時,傳輸的資料就會一覽無遺,所以大家如果在不得已使用公開的Wifi時,也儘量注意在傳輸機敏資料時,使用的協定為何。

Wireshark Download:
https://www.wireshark.org/download.html

捉好封包後,可能封包檔案會比較大,但由於我們已有特定的目標,所以可以針對未加密的封包進行過濾,所以我們在打開封包後,可以直接在過濾視窗上輸入Telnet進行過濾。


過濾後,你會發現封包已少掉非常多,我們希望可以找出登入到PTT的帳號密碼,由於資訊是從Client端傳送到Server端,所以我們可以再過濾資料,條件更改如下。




再次過濾後,很幸運的,你就會發現我們找到我們的目標,也就是我登入的帳號(圖一)與密碼(圖二),以此類推,你要找出HTTP的資料也可以利用上述的方式來進行,相信透過上述的方式,大家可以再深入的了解其重要性,也希望大家可以再注意公開熱點的使用。


關鍵字:SnifferWiresharkVirtual RouterWifi Hot Spot

沒有留言:

張貼留言