• / 18
  • 下载费用:5 金币  

27公共WiFi的漏洞分析.pptx

关 键 词:
27 公共 WIFI 漏洞 分析
资源描述:
公共WIFI的漏洞分析,姓名:令狐王丹 学号:2015140170姓名:张璇 学号:2015140173姓名:范一凡 学号:2015140180,漏洞原理,通过创建一个可以嗅探和自动创建伪造的SSID的接入设备,可以让某些存储了该SSID的设备自动接入到该钓鱼AP,从而盗取用户数据。,攻击实现,用户通过伪造的接入点接入后,网关计算机通过网络封包分析软件Wireshark可抓取到接入设备的业务通信数据,窥探其隐私,进行恶意攻击。,防御方式,提高对公共场所WiFi的防范能力,包括但不限于:将公共WiFi设置为非自动连接,不要在使用免费WiFi的时候输入个人信息、使用支付支付宝和网银等。,2,of,16,Part 1,漏洞原理,1,of,16,漏洞原理:,智能手机的普及使得WiFi的覆盖率越来越高,其对不同WiFi接入点的识别主要通过对其SSID的识别来实现的。 客户端与接入点的连接。接入点会先广播Beacons帧,然后客户端会发送请求探针(Probe Request),其目的是鉴别和接入到更好的WLAN。最后是认证与连接。,3,of,16,漏洞原理:,不法分子会在人流密集的区域搭建钓鱼WiFi诱使用户连接,然后盗取用户网络数据,获取到用户个人资料、身份信息、网络账号密码甚至于银行账号密码等隐私数据,给用户带来个人财产损失。,4,of,16,Part 2,攻击实现,5,of,16,实验环境:,钓鱼AP :笔记本(Windows 7)客户机 :苹果手机(iOS9.1)小米手机(安卓系统)辅助设备/软件 :小米WiFi网络封包分析软件Wireshark,6,of,16,漏洞图示:,Some title in this line,利用小米路由器创建一个钓鱼AP,将WiFi的SSID依次改为用户设置自动连接过的BUPT-2以及未连接过的BUPT-5,发现前者可自动接入而后者不行。可说明设备对连接过的公共WiFi在用户不知情的情况下对SSID进行了自动存储,即产生了可攻击漏洞。,7,of,16,攻击实现:,创建伪造SSID的钓鱼AP,8,of,,16,攻击实现:,,9,of,Wireshark是一款网络封包分析软件,可以捕获通过本地网卡的所有业务通信数据,它能识别多种协议,并显示数据包详细的协议信息。 接下来我们以分析接入的设备进行访问贵邮APP和手机网页产生的HTTP报文,可抓取出客户机的明文密码,查看其访问记录。,Wireshark监测,16,of,案例一 窃取客户端用户名与密码,客户端在接入钓鱼AP期间使用了贵邮APP,利用wireshark可以过滤出产生的应用层数据报文,并从中筛选出登录报文,可盗取客户端APP用户的个人信息。,16,10,登录报文详情分析:,从http登录报文的详细信息可以看出,报文头中的user-agent(黑色方框)为ios版的“贵邮”软件,而用户认证(红色方框)中含有贵邮客户端用户的帐号和明文密码皆可被抓取到。,of,->客户端为ios9.1系统,使用的软件是“贵邮“2.0版,->byr论坛账号:明文密码,案例一 窃取客户端用户名与密码,16,11,of,->账户名和密码,安卓手机登陆我邮APP时的报文分析,依然可以捕获用户名和明文密码。,案例一 窃取客户端用户名与密码,16,12,of,->客户端为4.1系统的安卓手机,->客户端这条报文请求的url,案例二 获取客户端访问痕迹,16,13,of,浏览器地址栏中url的host部分”m.baidu.com”可以标识出这是手机百度访问的url,其页面布局适配手机屏幕尺寸,与网页直接打开的百度主页不同,从而可以监测到这名安卓用户在接入钓鱼AP期间访问过手机百度的网页。,在浏览器中打开客户端请求的url是手机百度页面:,案例二 获取客户端网页浏览记录,16,14,Part 3,防御方式,of,16,15,防御方法:,当用户终端连接到伪造的恶意接入点之后,可以进行很多攻击。最常见的是植入木马程序,窃取用户信息。这将给用户带来难以估计的损失并很难追回,所以需采取有效措施进行提前防御。,利用BSSID进行接入,密码使用密文,不要在陌生的地方直接接入陌生的免费WiFi,默认设置改为非自动连入,16,of,警惕同一地区有多个相似名字的WiFi,不要在连上陌生WiFi网络后输入个人信息,16,THANK YOU,
展开阅读全文
1
  金牌文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:27公共WiFi的漏洞分析.pptx
链接地址:http://www.gold-doc.com/p-256682.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们
copyright@ 2014-2018 金牌文库网站版权所有
经营许可证编号:浙ICP备15046084号-3
收起
展开