猎豹免费wif(315回顾,揭秘如何破解WiFi密码?!)
猎豹免费wif文章列表:
- 1、315回顾,揭秘如何破解WiFi密码?!
- 2、如何在笔记本上创建无线网络热点?
- 3、百度的APP能监听你的电话吗?
- 4、产品经理日报第918期|微信公众平台的账号迁移暂不支持个人账号,且要收取300元
- 5、【记者调查】连接WiFi信息泄露 黑客劫持后果严重
315回顾,揭秘如何破解WiFi密码?!
隔壁住着一个女神,多次想勾搭但是始终是不好意思,所以我打算攻破女神家的路由器,从WiFi入手,一步步获得她的微信号、qq号什么的~今天先从破解她的WiFi密码开始。
第一篇 攻破Wi-Fi连接密码,实现蹭网
第二篇 攻破WiFi,获得女神多种账号(期待下次发布)
1、运行Android系统的手机,搜索了附近广播了SSID的Wi-Fi连接点,计划选取一个Wi-Fi连接的信号非常好的做攻击目标
2、常用的两种加密方式又分为WEP加密与WPA加密两种。WEP 加密由于是一种静态加密方式,而WPA加密相比之下则更为安全一些,因此只能使用暴力破解的方式来攻克。
3、然后打开一款名为WiFi万能钥匙的应用,尝试对这个无线网络的密码进行简单的破解进入相关文件查看,发现密码是:111111
4、攻破Wi-Fi密码“重型装备”在电脑安装Ubuntu系统和Minidwep-gtk和aircrack-ng等软件。使用这个软件,可以不间断地发起连接申请,尝试不同的密码组合
如果你不是为了女神的账号才攻破WiFi,只是想免费上网,教你一个更简单的方法:直接安装百度卫士“一键WiFi”或者360免费WiFi或者猎豹WiFi让你的流量留到月末!
想不被蹭网?给你【防范支招】
1、 强大的密码是Wi-Fi安全最重要的基石
2、 隐藏SSID
3、 MAC绑定
4、关闭无线路由器的QSS、WDS功能
更多内容请关注公众号:吐槽哥(tucaog)
同时也欢迎大家利用公众号和我互动爆料,吐槽哥会在第一时间回复大家!
更多精彩内容点击原文阅读
如何在笔记本上创建无线网络热点?
今天教大家在笔记本上如何创建无线热点
其实很简单 按照下面步骤做就可以
(1)下载免费wifi热点软件如360免费WiFi软件或者是猎豹WiFi软件都可以
(2)(此软件必须安装在带有无线网卡的电脑上)安装软件后,打开WiFi软件设置 密码
(3)这样就可以轻松的用手机搜索这个wifi了。
百度的APP能监听你的电话吗?
1月8日记者实测安装百度浏览器时需要的授权。手机截图
上周,江苏省消费者保护委员会(下称江苏省消保委)向百度公司提起民事诉讼,指控百度旗下APP涉嫌“监听电话、定位”。1月8日,百度召开媒体沟通会,再次强调旗下APP不会、也没有能力监听电话,同时百度APP敏感权限均需授权,且用户可自由关闭。
专业人士对新京报记者表示,只要用户给予APP相关权限,技术上是可以做到监听等操作的。但也有人表示,不会有人这么做,因为很容易被发现。
不是所有安装都会提示授权
上周,江苏省消保委以手机应用侵犯消费者个人信息,两次约谈无整改为由,向百度公司提起民事诉讼。
根据江苏省消保委的说法,在百度公司最终提交的整改方案中,对手机百度、百度浏览器两款APP中“监听电话”、“读取短彩信”、“读取联系人”等涉及消费者个人信息安全的相关权限,并未进行整改,也未明确提示消费者软件申请获取权限的目的、方式和范围并供消费者选择。
百度方面表示,在过去的几个月里,百度与江苏省消保委已经就手机APP的隐私保护和用户权限管理机制问题进行了多轮沟通,百度也对江苏消保委方面的疑问进行了多次说明和澄清。百度表示:“我们会继续与江苏省消保委积极沟通,与消保委一起让个人信息安全得到更广泛的重视、在互联网及其他行业得到更充分的保护。”
手机百度高级经理田彪向媒体展示了一段手机百度安装并获取权限的视频。视频中,一台恢复出厂设置的手机,在首次下载安装和使用手机百度APP时,会弹窗提示用户是否授予电话、位置及存储权限。
当然,并不是所有安卓手机在首次下载手机百度时都会出现弹窗。现场演示环节中使用的另一款手机在下载手机百度时就没有出现弹窗。田彪指出,有的系统会授予它认为安全的APP一些权限,安卓系统的权限授予非常复杂,权限授予完全取决于手机系统本身,而并非由APP自身判断和决定的。
百度:所获权限都有使用场景
江苏消保委和百度之间一个重要的分歧点就是,手机百度、百度浏览器是否存在过分调用用户数据的问题。此前,江苏消保委表示,用户在安装手机百度、百度浏览器两款APP前,未被告知百度公司获取各种权限的目的。作为搜索及浏览器类应用,上述权限并非提供正常服务所必须,已超出合理的范围。
过度调用用户数据的问题由来已久,腾讯社会研究中心与DCCI互联网数据中心联合发布的《网络隐私安全及网络欺诈行为研究分析报告(2017年一季度)》显示,手机APP越界获取个人信息已经成为网络诈骗的主要源头。高达96.6%的安卓应用会获取用户手机隐私权限,而iOS应用的这一数据也高达69.3%。越界获取隐私权限是指手机应用在自身功能不必须的情况下获取用户隐私权限的行为。
据百度方面介绍,目前手机百度和百度浏览器较为常用和敏感的权限包括存储、获取地理位置、读取通讯录、摄像头、麦克风、短信等,这些权限都有非常明确的使用场景,也均需用户授权后才能够开通,开通后也可以随时关闭。
比如,读取通讯录,是在社交和手机充值场景下的授权;提供基于位置的天气信息、手机百度接入百度地图等服务时,需要获得位置权限;读取短信授权的使用场景,是在手机钱包绑定银行卡情况下,帮助用户便捷读取短信验证码进行登录注册。当用户需要使用图像搜索和语音搜索时,则弹窗提醒用户授予摄像头及麦克风权限。如果用户还有调取通讯录进行手机充值的使用需求,则需要通过弹窗提示,点击授权同意APP调取通讯录权限。
追问1
百度的两款APP获取了哪些权限?
1月8日,新京报记者使用安卓手机安装手机百度和百度浏览器APP时发现,手机百度开启时要求获取“位置权限”以及“存储权限”,百度浏览器在打开页面时除了上述两项权限外,还要求获取“电话状态”权限。拒绝授予上述权限后,这两款应用就都无法开启。
当记者允许这两款应用获得位置权限及存储权限后,两个应用可正常使用。但记者在手机的“应用权限”一栏中发现,除经记者同意开启存储和位置权限外,百度浏览器还自动开启了相机权限、电话权限以及麦克风权限;在“单项权限”一栏中,其开启的权限还包括调用摄像头、启用录音、获取浏览器上网记录。手机百度则自动开启了通讯录权限和电话权限,“单项权限”中开启的权限包括读取本机识别码、读取联系人以及应用自动启动等。事实上,上述权限记者均未在打开应用时授权,属于应用“暗中开启”。
百度方面昨日称,有的系统会授予它认为安全的APP一些权限,权限授予取决于手机系统本身,而并非由APP自身判断和决定。
相对于安卓系统,手机百度和百度浏览器两个APP在iOS系统中对权限的索取则“低调”不少。用户只要下载安装就可立即使用,并没有出现安卓环境下安装时弹出的权限索取提示。在iOS系统中的“允许访问”界面中,这两个APP也并未自动开启其他权限。只有当记者在使用APP中“图片搜索”和“语音搜索”功能时,才会跳出要求开启相应权限的选项。
南洋理工大学互联网相关专业人士告诉新京报记者,APP向安卓系统和iOS系统所要求的权限不同,一个主要原因是iOS系统使用了沙盒机制。
记者查阅资料发现,沙盒机制在计算机领域指一种安全机制,为运行中的程序提供隔离环境,确保应用程序只能在为该应用创建的文件夹内读取文件。上述专业人士称,此前iOS系统曾被用户诟病无法像安卓一样轻松传输数据或实现APP间跳转,部分原因也是受限于沙盒机制的安全考虑。
追问2
手机APP能否监听用户电话?
对于手机百度和百度浏览器受到的“监听电话”质疑,手机百度昨日表示,“无论是苹果还是安卓系统,根本不可能向应用开发者提供能监听用户电话的接口或权限。百度的手机应用没有能力、也从来不会申请这一权限。”
不过,互联网安全专家刘海(化名)表示,只要用户给予了APP相关权限,技术上是可以做到监听电话等操作的,至于做不做就看APP方想不想了。
“电话权限至少可以分为电话通讯录、通话记录、录音权限以及读取本机识别码四种。”1月8日,北京互联网从业者赵谦(化名)告诉新京报记者,“其中涉及监听电话的是录音权限这一项。如果在打开电话权限的基础上再启用录音权限,APP方从技术上是可以监听电话的。”
系统没有开放接口或权限也能实现监听吗?赵谦表示,“APP方通过录音然后存储录音文件,再调文件上传,同样可以达到监听用户通话的效果。”一名白帽黑客也对新京报记者直言“录音和通话接口不是一回事”。
对于上述监听方法,猎豹移动安全专家李铁军告诉新京报记者,很少有人真的这么做。“这种数据监听,然后上传的行为很容易被发现。这个过程需要APP有调用录音的动作,APP代码就能识别。如果出现这种情况,手机端的安全软件就能发现,任何一个会程序逆向分析的人都能发现。”
赵谦还介绍称,在安卓系统中,APP方获得相应的权限就可以拿到对应的信息。“手机管家和应用宝上都可以显示权限,如果用户不给批准,APP方PC上的内容就显示为空白,但用户如果同意了(通讯录)权限,立马几百个联系人的信息就都过去了。”
事实上,目前大部分手机用户都并不清楚自己开通相关权限后,将会把什么信息暴露在风险之中。
一家互联网企业的架构工程师举例称,如果用户向APP开放相应权限,可以读取到一个叫做“MAC地址”的东西。MAC地址指向手机中一个负责WiFi通信的芯片,它有一个ID来标识手机独一无二的身份,其本意是帮助手机连接WiFi信号,但它也有一个“副作用”,就是让旁边的WiFi基站知道了有谁在附近。“
追问3
APP是否有必要获取那么多权限?
去年7月,江苏省消保委对用户较多且具有一定行业代表性的27家APP所属企业进行了调查和约谈,包括12306、爱奇艺、去哪儿旅行、腾讯视频、蜻蜓FM、百度浏览器、手机百度等。
1月8日,新京报记者用安卓系统体验了曾经一同被约谈的12306、去哪儿旅行、腾讯视频、蜻蜓FM四个应用对用户权限的索取情况。体验发现,12306、去哪儿旅行、蜻蜓FM均在开机前向记者索取了相关权限。其中,12306索取了位置、相册、电话状态等5项权限,去哪儿旅行要求获取存储权限,蜻蜓FM则要求电话权限。腾讯视频没有索取任何权限。
除了在APP打开界面“明示”的权限外,在后台“应用权限”列表中,记者发现去哪儿网、腾讯视频均直接开启了电话权限,去哪儿网的电话权限中包括拨打电话和读取本机识别码两项权限,腾讯视频则只有读取本机识别码一项权限。
“为什么要这么多的权限,有些应用明明不需要。”刘海表示。
而北京志霖律师事务所律师、中国互联网协会信用评价中心法律顾问赵占领认为,收集个人信息有无必要,取决于产品的功能和定位,“一些新闻客户端收集用户访问记录,分析用户兴趣、偏好,以便实现精准推荐,这并不违反必要原则”。
新京报记者查询多位手机用户的APP发现,大部分APP都开启了“读取本机识别码”权限。公开资料显示,许多APP需要从手机中读取一个标识符来标识用户,相当于在用户未登录的情况下让服务器知道用户身份,要读取这个标识符就需要申请电话权限,这也是大部分APP需要获取电话权限的原因。
需要注意的是,上述四款APP虽然都开启了电话权限,但均未开启录音权限。
记者梳理发现,在安卓系统手机中,应用索取最多的几个权限分别为“读取本机识别码”、“读取已安装应用列表”、“读取位置信息”、“调用摄像头”、“悬浮窗”和“启用录音”六项。
追问4
用户个人信息靠什么保护?
初次安装“手机百度”后打开APP时,页面底端的一行小字会默认勾选“已阅读并同意手机百度《服务协议》和《隐私政策》”,如取消勾选则无法使用手机百度。
记者查阅了这两份协议。《服务协议》提到,百度搜索软件会为用户的短信、通话记录和通讯录等建立索引以便用户查找信息,但在该服务过程中用户的信息不会被上传。《隐私政策》中以加粗加下划线的形式强调:数据信息采用匿名的方式。同时,会对信息采取加密处理,保证信息的安全性。该政策承诺,一般情况下不会未经用户同意向任何第三方共享用户的信息。
一位互联网从业人员向新京报记者表示,多数APP会要求用户同意与百度《服务协议》《隐私政策》类似的授权协议,但很少有用户会仔细阅读协议的内容。“仔细读的话会发现,按照协议,用户使用APP所产生的数据是归APP方所有。这样APP就‘合理合法’地获得了获取用户信息的途径。”
“根据相关法律法规,网络服务提供者收集个人信息需要遵循正当、合法、必要原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”赵占领表示,江苏消保委起诉百度关键有两点,一是百度获取权限、收集用户信息是否经过用户同意,二是有无必要收集这些个人信息。
赵占领认为,手机百度用户“已阅读并同意手机百度《服务协议》和《隐私政策》”可以认为是收集个人信息经过了用户的同意,“只是部分个人信息没有单独通过弹窗的方式获得授权,但是目前法律没有明确规定获得用户同意的方式,实践中绝大多数的应用都是通过用户协议约定的方式进行”。
据赵占领介绍,我国目前已经制定了多部与个人信息保护相关的法律;江苏消保委起诉百度作为涉及个人信息保护的公益诉讼,将有助于社会各界更好地厘清个人信息的范围以及收集个人信息的法律边界,有助于各界增强个人信息保护的意识。(记者 马婧 罗亦丹 朱玥怡)
产品经理日报第918期|微信公众平台的账号迁移暂不支持个人账号,且要收取300元
hi,我又迟到了,今晚是6分钟,心情如题图:波涛汹涌……扯远了,产品经理日报继续为您带来今日最新的资讯:微信公众平台“账号迁移”开启公测,暂不支持个人账号;猎豹移动(NYSE: CMCM)今天宣布推出“猎豹信息流开放平台”;ofo戴威称共享单车大战还在热身,7月份才开始;百度成立智能驾驶事业群组 ,陆奇挂帅王劲卸任;杭州网约车新政策正式实施 滴滴、优步等暂未获运营资质……
【好文推荐】
我们常常根据自己的经验、团队的背景、资本的建议做出看上去最明智的决策。但有时候也会因为各种不足,做出看上去失败的决策,但是却意料之外的因为这种策略而受益。
【每日一问】
如果活跃用户群与目标用户群不一致时,该怎么办?是产品定位出了错,还是在内容上给用户的引导有问题?
作为产品经理/运营,此时该怎么办?
【产品动态】
据外媒(9to5Mac)报道,时而发生的iCloud服务中断问题让果粉倍感苦恼。通常苹果会在其系统状态网页上确认当下被报告的故障,并提供简要说明。本周苹果更新了“系统状态”页面设计。
微信官方公众号“微信派”发布公告称,微信公众平台“帐号迁移”流程开始公测,符合要求的微信公众号,可将粉丝、文章素材、违规记录等迁移到另一个公众号。迁移完成后,原公众号随即注销。用户可以官网登录公众平台->设置->公众号设置->主体信息->帐号迁移,点击“开始迁移”,进入申请流程。不过,要注意的是,微信公众平台的“账号迁移”目前暂不支持个人账号,而且需要收取300元的费用。
猎豹移动(NYSE: CMCM)今天宣布推出“猎豹信息流开放平台”(Cheetah Open Feed),该平台将向应用开发商和OEM厂商,免费开放猎豹移动旗下新闻聚合应用News Republic的内容源,合作伙伴可通过接口将内容嵌入其应用和操作系统中。把信息流开放是一种怎样的体验?这就好比今日头条嵌进了墨迹天气或者WiFi万能钥匙,不过后者愿不愿意呢?
Google 负责硬件的高级副总裁 Rick Osterloh表示,在经历了过去两代的更新之后,Google 官方目前不打算再推出下一代的 Chromebook Pixel 笔记本了。对于 Google 来说,Nexus 这个品牌已经成为过去式,取而代之的是 Pixel。截止目前,Google 在 Pixel 的品牌之下,已经推出了 Pixel/XL 智能手机、Pixel C 平板电脑和 Chromebook Pixel 笔记本。不过,至少在眼下,下一代 Chromebook Pixel 是没什么指望了。
【行业资讯】
3月的第一天,ofo宣布完成D轮4.5亿美元融资,之后ofo创始人戴威在沟通时透露,其实这笔融资在春节前就已经完成了,目前公布的4.5亿美元D轮融资只是开始,后续还会有融资公布。戴威表示,本轮融资将用于加快城市和单车数量的投放步伐,而ofo今年的目标是至少覆盖200个城市,延展至四线城市。同时他表示,目前ofo已经实现单城市40%的净利润,部分城市20%的净利润,今年可以实现盈利。而对于ofo和摩拜先后推出的充值返现活动,戴威认为这是合理的市场手段,这不会像打车市场领域靠补贴进行竞争,共享单车领域,过于小额的竞争,其实用户并没有太大的价格敏感度,用户会更关注单车的骑行体验。
2017年3月1日,百度通过内部邮件宣布,对现有业务及资源进行整合,成立智能驾驶事业群组(IDG),由百度集团总裁和首席运营官陆奇兼任总经理。据悉,此次百度新成立的智能驾驶事业群组(IDG),将由自动驾驶事业部(L4)、智能汽车事业部(L3)、车联网业务(Car Life etc. )共同组成,旨在进一步提升效率、协同发展,更好地推动人工智能时代的传统汽车产业升级。高级副总裁王劲由于个人和家庭原因,将不再担任自动驾驶事业部(L4)总经理职务。
谷歌旗下的视频网站YouTube周二表示,将在今年年底正式推出有线电视订阅服务YouTube TV。据悉,YouTube TV的月租费为35美元,会向用户提供40个电视频道的节目。YouTube称,35美元的月租费将涵盖最多向用户提供6个能够个性化的账号,以及不限量的DVR云服务,用户可以使用该服务在9个月时间内随时收看存储的视频内容。YouTube TV还将在预先录制的电视节目中提供快进功能,让用户能够直接跳过广告。
近日从杭州市运管局获悉,随着杭州网约车新政4个月过渡期结束,从3月1日起,杭州网约车新政策将正式实施。只有做到“平台持证经营,司机持证上岗,车辆持证载客”,网约车才能继续上路运营。2月28日,杭州交通运管部门向曹操专车、神州优车、首汽约车颁发了《网络预约出租汽车经营许可证》,三家平台企业成为杭州第一批具有合法经营资质的网约车企业。这也意味着在杭州网约车市场份额上一直领先的滴滴、优步最终并未赶上申请的“末班车”。
据金融时报报道,苏格兰皇家银行(RBS)在2016年面向公众推出聊天机器人客服,希望利用新技术帮助客服中心缓解压力。聊天机器人变得越来越强大,甚至有可能最终完全取代人类员工。RBS的智能助理名叫Assist(此前称为Luvo)。人工智能使用聊天机器人处理来自客户端的网络咨询请求,比如有关开户人地址变更或银行卡授权申请。如此释放有限的人工客服资源去处理更复杂的问题。
3月1日,苏宁在南京召开2017家电3C全球峰会。下午苏宁董事长张近东发言,并跟多家家电大佬达成战略合作。张近东称,在三四线城镇和农村市场,苏宁易购直营店已经遍布全国主要城镇,去年销售高达150亿元,今年要再开1000家,达到3000家左右。
去年 3 月,腾讯启动扶持自媒体的“芒种计划”。当时为腾讯宣布为优质的内容媒体提供 2 亿的资金扶持。今年这个扶持金额增至 12 亿,它包括 10 亿元的现金补贴及首期 2 亿的内容投资基金。其中 10 亿现金补贴将集中用在原创及短视频的内容创作者上。
以上,为小编精心挑选的内容,更多精彩,明晚见啦^_^
【题图:pixabay】
ps:每晚七点半准时推送一份《产品经理日报》,专为你推荐一天中最新的行业资讯、产品动态等内容。忙碌了一天的你,记得来看哇~
本文由人人都是产品经理运营小编@daisy 在2017年3月1日整编发布。
这是一个大胆的尝试……
之前,老板大大一直问小编:《产品经理日报》的价值在哪?有做的意义吗?
神马情况……小编一脸懵比地看着地板,说:“我…………”
昨日,老板又与我讨论这个问题……
其实,在小编看来,这不是一个好问题。因为,这就犹如说:生命的意义是啥?(嗯,老板大大没看到……)
为此,小编很诚心地问问大家:
您喜欢这份《产品经理日报》么?
一直在关注《产品经理日报》的您,是否觉得有意义呢?如果有,请说下对您有用的地方吧~
最重要的是,如果小编要换风格为您讲述有关产品or运营资讯的话,您是喜欢逗逼的风格呢?还是?
嗯,在二月的最后一天,小编做了一个大胆的尝试:在接下来的一个月,希望一直在关注我们的您,有话,就对小编说^_^
写于2017年2月28日
【记者调查】连接WiFi信息泄露 黑客劫持后果严重
危险的WIFI:连接不加密公共WiFi 用户信息遭泄露
央视财经(《消费主张》)我们在公共场所,比如餐厅、咖啡馆等都会为了节省流量而登录一些公共场所的WIFI,那么连接这些wifi究竟会带来哪些安全隐患呢?我们的记者跟随猎豹移动的两位互联网安全专家,首先在北京的王府井大街做了一个关于WIFI热点安全方面的测试。
搜索附近的wifi热点,可以看到,这些加密的WIFI热点是附近的商厦,饭店,咖啡厅提供的,大都需要登录密码,也有少数几个不需要密码就可以直接登录。我们决定在这建立一个不需要密码的WIFI热点,看看有多少人会通过手机接入到这个WIFI上来。赵昱通过自己的电脑设置了一个名为WANGFUJINGFREE的WIFI热点,并且设置好不需要密码就可以随意登陆。热点建好后,记者发现,陆续有人将手机连接到我们的这个不需要密码的WIFI上来。在测试的三个小时时间里, 先后有三十多部手机接入了我们自己建立的这个WIFI热点。那么,这些手机用户接入到这个WIFI热点后,会有遭遇什么样的风险呢?这三位姑娘正在使用的就是我们设置的WIFI热点,其中这位使用步步高手机的姑娘打开的是一款名为乐视TV的手机应用.
这两位是从外地来京的游客,正在使用手机上网寻找酒店.他们刚刚浏览过的网页被赵昱从电脑中调了出来。而这位先生刚刚通过手机浏览过的微信朋友圈的内容也同样被截获了。看到自己的信息就这样通过一个没有加密的WIFI热点被泄露出来,受访者都惊讶不已.
受访者:就感觉自己在干什么都好像在别人的监控范围之内的那种感觉。
受访者:是挺意外的,因为之前不知道,现在知道了感觉挺惊讶,看完之后还有点害怕。
记者发现,所有接入了这个WIFI的手机,他们在网络上的一举一动,甚至手机中安装的一些软件与客户端的信息交流全部都被这台笔记本记录了下来。负责网络安全的赵昱告诉记者,通常情况下,一些网络黑客会在人流比较集中的地方设置一个不加密的WIFI热点,诱使人们使用,以此来获取使用者的个人隐私, 这种热点被称为钓鱼热点。赵昱告诉记者,我们在互联网上所进行的操作实际上都是在以数据的形式在传输,WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门,所有客户的数据都通过这个阀门与相应的客户端进行传输,黑客就可以对这些数据进行记录和抓取分析。这样,客户的相关信息就会被黑客获取。连接WiFi钓鱼热点上网很容易泄露我们的个人隐私,那么 ,使用一些商家提供的,有密码的 WiFi热点是不是就安全了呢?赵昱告诉记者,其实WIFI有没有密码并不重要,黑客还可通过更加隐蔽的方法做到WIFI劫持。这家咖啡厅的WIFI热点名为六个1,赵昱在自己的笔记本上伪造了一个跟咖啡厅同名同密码的WiFi热点。
赵昱:我们问服务员要了这个咖啡厅对应的一个热点,就是WIFI的密码,可以看到6个1底下已经有两个热点信号了,上面a4开头的这个来说就是咖啡厅自己提供的官方的一个热点源,而底下00开头的这个设备来说的话就是我们所模拟的6个1的一个信号源。
那么,赵昱伪造出这么一个跟咖啡厅同名同密码的WiFi热点有什么作用呢?赵昱从咖啡厅一侧逐渐靠近自己模拟的WIFI热点源。就在他移动的过程中,他手机上原先连接的咖啡厅热点自动切换成了赵昱自己设置的同名WIFI热点。
赵昱:那么我们看到我这台电脑上的一个监控页面来看的话,看到我这款手机已经连到了我这个WiFi热点,然后我的手机被分配了一个唯一的IP地址 是42.217,在我们这边电脑里也可以看到42.217,这个手机安卓设备已经连入到这台电脑里边了,那么我们在手机里面操作连一下网络,看看是不是真地连入了。
接入了假的WIFI热点之后,手机在网络上的一举一动就都被后台电脑记录了下来。明明连接的是咖啡厅的WIFI热点,怎么切换成了假的WIFI热点了呢?原来,根据移动设备会优先接入同名同密码同样加密方式而信号较强热点源的原理,只要模拟出来的WIFI热点信号强度大于原有的热点信号,手机就会自动切换到信号强的WIFI热点上来。赵昱的手机安转了专业的测试软件,能把整个切换过程展示出来,换作普通用户,整个过程都将是在不知不觉中发生的。
家用路由器亦有风险 黑客劫持后果严重
现在很多人都会在自己家里安装一个路由器,形成一个无线局域网,方便家里几个人同时上网。一般家用无线WIFI都会设有密码,那么这样上网是不是就安全了呢?
互联网安全工程师赵昱和他的同事李铁军给记者做了这样一个测试。李铁军的笔记本电脑使用一个家用路由器上网,在浏览器的网址一栏输入了淘宝网的网址,点击回车进入。这是淘宝10周年梦想创业基金活动官方网,输入淘宝户名和验证码,网页提示,李铁军居然中了这次活动的二等奖,将获得十几万的奖金和电子设备。要领奖,当然得按照要求输入淘宝账号、真实姓名、身份证号码、详细地址、甚至银行卡资料等一系列信息了。不过,领奖前得先交一定数量的手续费,很显然,李铁军进入了一个时下比较常见的以领奖为诱饵骗取手续费的网站。明明输入的是自己熟悉的淘宝网的网址,怎么会进入这样一个网页?
原来,这是李铁军所使用的路由器被赵昱劫持后出现的一种后果, 赵昱不仅可以更改李铁军打开的网页内容,而且李铁军在网上输入的账号、密码、银行资料等所有的信息,赵昱都能在后台一览无余。赵昱告诉记者,要想劫持用户的路由器,首先得破解这个路由器对应的WIFI热点密码,要实现这一步,对于那此黑客来说根本不是什么难事。
赵昱:现在的路由器来说一般市面上来看的话就是存在两大类问题吧,第一大类问题就是路由器的弱口令方面的问题,就是大家买回来一个路由(器),就是登陆配置好然后能上网了,一般来说这个路由(器)登陆页面里面的这个管理员权限的账号密码其实大多都是不会去修改的。
路由器进行设置时,都需要进入厂家提供的一个网站,而初始的登陆户名和密码虽然各个厂家不同,但是都是相对固定的,在网上就可以轻易获得各个品牌路由器厂家对应的初始帐号和密码.如果用户对此不加修改,一旦有人接入了这个路由器,就可以用这个初始帐号和密码来控制路由器的管理权。DNS是域名解析服务器,我们平时输入的网址,会被解析成一个对应的IP地址传输出去,通过DNS来获取相应的网页内容。如果DNS被劫持和修改,就有可能造成你无论输入什么网址,而获得的都是一个相同的钓鱼网站。除了通过初始密码劫持DNS之外,更为严重的是,有的路由器本身也存在问题。
赵昱告诉记者,路由器本身也是一个运行操作系统的小型电脑,而眼下市面上大多数路由器的操作系统都存在漏洞,也就给黑客留下了一个入侵的后门,黑客仅仅是蹭网的话那还是小事,如果在路由器系统中植入相应的病毒,用户遭受的损失就更大了。如此一来,只要劫持了你家的路由器,那么无论你在网上做什么,都会在别人的掌控之中。
赵昱:这个就是刚才铁军访问的网址,他输入的对应的账号叫这个名字,一个邮箱对应的密码是一个明文的这个密码,像这种只要是通过明文传输的密码账号信息的话,其实都通过这块儿进行一个截获。
专家建议如何防范wifi风险
大家是不是都有后背一凉的感觉?黑客看起来真的是无所不能,我们是不是无论使用什么上网都有危险呢?无线WIFI不仅替用户节省了网络费用,而且提供了让各种移动设备上网的便捷。那么作为一个普通的消费者,如果能够掌握一些自我保护措施,还是可以进行一些有效防范的。
赵昱:其实像公共场合的这种提供免费热点,除非是官方自己提供的并且有一些验证机制的话,其它那些可以直接连接并且不需要任何确认的,这些免费的公共WiFi它的风险性是相当高的,如果说想进行连接的话一定要找这个位置对应的一些工作人员去问一下他们所提供的WiFi是什么,并且最好经过他们的一个确认然后进行一个连接。
连接了官方WiFi之后,有可能还会遇到黑客截获网络信号,转移到钓鱼WIFI热点的现象,由于遭遇这种情况的时候,普通用户的手机不会出现任何异常,无法察觉,专家建议在公共场合使用WiFi的情况下,尽量不要在网上进行有可能涉及到重要个人隐私甚至银行转账的一些操作。如果一定要接入公共的WIFI,那么在登录后看看是不是还有相应的上网验证,有了这样双重认证的公共WIFI应该是比较安全的。
手机会把使用过的WiFi热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接。
赵昱:当我们进入公共场合的时候尽量可能地把WiFi的开关关闭,或者是把WiFi调成锁屏后不再自动连接的状态,那么这样子来说的话能确保就是我们手机曾经连过的一些同名的免费WiFi经过一些公共热点里面的话,手机会自动进行一个连接避免造成一些隐私的泄露。
也就是说,手机上有一些关于WIFI接入的历史选项,进入一个公共场所时,如果不需要上网,尽量把手机WIFI关闭,或者将“询问是否加入网络”的开关打开,避免手机在你不知情的情况下偷偷接入一些危险的WIFI热点里。
如果用户的网银账号和密码被窃,并不能代表用户的资金已经被盗取,用户除了及时更改个人信息之外,应该提防骗子设计的骗局。
赵昱:按照现在网银的一些设置标准来说的话都会进行一个二次确认,比方说手机短信的动态密码的确认或者是电脑上的u盾,就是usb的u盾的确认,或者是一个密码卡的确认,那么这个环节来说的话掌握在自己手里,其实他们是无法进行进一步地一个资金的转移或者是窃取,顶多就是拿取了你账户里有多少钱,你的消费习惯是什么,打钱习惯是什么样子,然后你的手机号是什么样子等等就是这些个人的信息他们掌握了这些个人信息之后,就采取的一些比如说骗术,就是打电话呀或者发短信啊或者是通过QQ之类的,一些聊天方式来进行诈骗。
至于如何避免家用路由器被劫持,避免钓鱼网站,赵昱建议除了更改路由器初始管理密码之外,还要通过路由器管理页面经常升级路由器的管理系统.另外,最好在电脑和手机上再安装一些安全软件。
《消费主张》播出时间周一至周日 19:18—19:57