在公共免费Wi-Fi上捕获数据有多容易？- 加里解释说

如果您已经阅读了我的文章什么是VPN？或阅读我的Express VPN的评论，您会注意到，连接到免费的公共Wi-Fi热点时，我建议您保持一定的谨慎。原因是，从您的设备到Wi-Fi路由器的所有流量都没有加密，并且因为它未加密，那么在相同的Wi-Fi信号范围内的任何人都可以查看您的互联网流量！因此，这是一个问题，在公共免费Wi-Fi上窃取数据有多容易？

未加密的公共Wi-Fi热点有三个主要问题。首先，正如我已经提到的，从您的设备到路由器的数据包是公开的，并供任何人阅读。这听起来很可怕，但值得庆幸的是，由于SSL/TLS这样的技术，它并不像几年前那样糟糕。

其次，黑客可以快速创建虚假的流氓Wi-Fi热点，设置只是为了窃取您的信息。你曾经对自己说：“太好了！咖啡店现在有免费的Wi-Fi，上周没有，他们一定已经升级了。”咖啡店升级了吗？还是有些黑客只是设置一个蜂蜜锅以抓住您的意识？

第三，可以操纵公共Wi-Fi热点以发射中间人（MITM）的攻击，在该攻击中，有人会改变网络流量的关键部分或将您的流量重定向到错误的位置。您可能会认为自己正在连接到Amazon.com，但实际上您正在连接到旨在捕获用户名和密码的黑客假服务器。

窥探和嗅探

当您想阅读网站上的页面时，您的设备将与Web服务器建立连接以询问网页。它使用称为Hypertext传输协议（HTTP）的协议来做到这一点。在开放的Wi-Fi路由器上，这些请求以及任何正在听的人都可以看到回答。随着有线网络的聆听，聆听数据包来回拉动的数据包更具侵入性。但是，随着无线网络，所有这些数据都会在每个方向上通过空中旋转，以供任何Wi-Fi设备接收！

通常，Wi-Fi适配器设置为“托管”模式，这意味着它仅充当客户端并连接到单个Wi-Fi路由器以访问Internet。但是，可以将某些Wi-Fi适配器设置为其他模式。例如，如果我要配置一个接入点（热点），则需要将Wi-Fi设置为“主”模式，并尽快将其设置为更多。另一种模式是“监视”模式。在“托管”模式下，Wi-Fi网络界面忽略了所有数据包，除了专门解决的数据包。但是，在“监视器”模式下，Wi-Fi适配器将捕获所有无线网络流量（在某个Wi-Fi通道上），无论目的地如何。实际上，在“监视器”模式下，Wi-Fi接口可以捕获数据包，甚至无需连接到任何接入点（路由器），它是自由球员，在空中所有数据上嗅探和窥探！

并非所有现成的Wi-Fi适配器都能做到这一点，因为制造商制造仅处理“托管”模式的Wi-Fi芯片组更便宜，但是有些可以将其放入“ Monitor”模式中。在本文的测试和研究期间，我使用了TP-Link TL-WN722N。

嗅探Wi-Fi数据包的最简单方法是使用称为Kali的Linux发行版。您还可以使用Ubuntu等更标准的发行版，但是您需要自己安装一些工具。如果您在笔记本电脑上没有Linux，那么好消息是Kali Linux可以在虚拟机上使用虚拟机器。

为了捕获流量，我们将使用Aircrack-ng一套工具，以及其他一些喜欢的工具漂移网，，，，Wireshark和urlsnarf。有很多关于捕获流量的教程Aircrack-ng但这是本质：

首先，您需要找出无线网络适配器的名称，可能是wlan0，但是要检查它运行ifconfig然后仔细检查，运行iwconfig：

正如我之前提到的，接下来将卡放入“监视器”模式中，并非所有适配器/卡都支持这一点，因此您必须确保自己是使用兼容的适配器。命令是：

这将创建一个名为的新虚拟界面wlan0mon（或者可能mon0）。您可以使用iwconfig：

Wi-Fi使用无线电，就像任何收音机一样，它需要设置为一定频率。Wi-Fi使用2.4GHz和5GHz（取决于您使用的变化）。2.4GHz范围分为相距5MHz的许多“通道”。要获取两个根本不重叠的频道，需要将它们间隔左右（但这还取决于使用Wi-Fi标准的哪种变化）。这就是为什么频道1、6和11是最常见的频道，因为它们相距甚远，因此它们不会重叠。

要通过“监视”模式以Wi-Fi适配器捕获数据，您需要告诉适配器要调整哪个频率，即使用哪个通道。要查看您周围使用的频道以及您要测试的免费公共Wi-Fi服务正在使用哪个频道，然后使用Airodump-ng命令：

第一个列表显示了笔记本电脑范围内的Wi-Fi网络。“ CH”告诉您每个网络使用的频道编号（11、6、1和11），“ essid”显示了网络的名称（即服务集标识符）。“ enc”列揭示了网络是否正在使用加密，如果是，则是什么类型的加密。您可以从屏幕截图中看到其中一个网络被列为OPN（即打开）。这是我在家中设置的开放Wi-Fi访问点，用于测试目的。

如果免费Wi-Fi在频道6上，则您现在使用Airodump-ng命令捕获这样的数据：

这将开始捕获频道6上的所有数据，并将其写入称为的文件allthedata-01.cap。让它运行多长时间，然后按CTRL-C退出。

好的，现在我们有大量的网络流量。下一步是分析该数据。网络流量包含许多不同的信息。例如，所有的广播数据包都包含有关无线网络，SSID等的信息，这是您的设备在寻找可用网络时收到的内容。问题是，我们如何整理所有数据包并找到有趣的东西。

Internet上的每个服务都使用所谓的端口，这是一种服务（例如Web服务器）和客户端进行通信的方式。Web服务器使用端口80，电子邮件服务器使用端口25（以及其他一些），FTP使用端口21，SSH使用端口22等。即使IP地址相同，单个服务器也可以运行多个服务（Web，电子邮件，FTP等），因为每个服务都使用其他端口。

这意味着我可以按端口对数据包进行排序。我可以过滤出来并检查端口80的流量，即所有网络流量。或所有电子邮件流量或其他。也可以深入研究HTTP流量，并查看哪种数据返回，图像，JavaScript等等。

您可以使用许多不同的工具来过滤网络捕获中的数据。一些简单的命令行工具包括urlsnarf，，，，DSNIFF和漂移网。

从数据捕获使用中滤除所有URL：

要查看数据中是否有任何密码，请使用：

这-一个选项告诉漂移网将图像写入磁盘而不是在屏幕上显示它们。这-d选项指定输出目录。

如果您不喜欢命令行，则可以使用Wireshark。该图形工具使您可以单独查看每个数据包，但还提供了许多整洁的过滤。因此，如果将“ HTTP”键入过滤器栏，则仅显示Web相关字段。还可以通过文件 - >导出对象 - > http菜单项从HTTP流量中导出所有图像。

SSL/TLS和Andrbob体育提现oid

如果这是故事的结尾，那么我们将处于一个非常糟糕的地方。每当您连接到打开的Wi-Fi路由器时，您就会完全暴露。值得庆幸的是，SSL/TLS的形式有帮助。在HTTP的侧面，我们有HTTPS，其中末端的额外“ S”表示安全，即加密连接。过去，HTTPS使用了SSL（安全套筒层），但现在已被TLS（传输层安全性）替换。但是，由于TLS 1.0使用SSL 3.0作为其基础，因此您经常发现这两个术语被互换使用。TLS和SSL的作用是提供协议，以便可以在Web浏览器和服务器之间建立加密连接。

连接到使用HTTPS的站点时，对数据包内的数据进行了加密，这意味着即使您已连接到开放的Wi-Fi热点，也无法读取任何从空中嗅出的数据包。

但是问题是，并非所有网站都使用HTTP。当您需要输入用户名和密码以及任何财务交易时，大多数受欢迎的网站都将使用HTTP进行登录。但是您对现场的其余访问仍在清晰，开放和暴露中。Google有一个很好的清单哪些站点完全利用了HTTP，哪些网站不使用。感谢这样的倡议让我们加密，使用HTTP的站点数量正在迅速增长。

使用Web浏览器，可以查看网站是否正在使用加密非常简单，但是使用应用程序要困难得多。在浏览器上，您有各种符号，例如挂锁图标，告诉您您正在连接到安全网站。但是，当您使用应用程序时，如何确定它是安全的呢？简短的答案是您不能。当您最喜欢的应用程序将状态更新发布给朋友时，是否会使用加密？当您向某人发送私人即时消息时，是否使用加密？使用公共Wi-Fi热点是安全的，然后在智能手机上使用第三方应用程序吗？

有许多应用程序可以进行判断，但是我最初的反应是不安全的。这并不是说没有安全的应用程序。例如，WhatsApp加密应用程序中的所有形式的通信但是Google的Allo仅在“隐身模式”中使用加密，而搜索巨头将将所有非知识聊天存储在其服务器上。在我看来，听起来像是通过开放的Wi-Fi连接发送的Allo聊天已经成熟，但我尚未对其进行测试。

流氓热点和中间攻击

从空中捕获未加密的数据包并不是公共Wi-Fi可能是危险的唯一途径。每当您连接到打开的Wi-Fi路由器时，您都会明确信任该Wi-Fi连接的提供商。在大多数情况下，信任度过良好，我相信经营当地咖啡店的人不会试图窃取您的个人数据。但是，我们连接到打开Wi-Fi路由器的便捷性意味着黑客可以轻松设置假的Wi-Fi热点，以吸引您进入他们的陷阱。

一旦建立了流氓热点，就可以操纵流过该热点的所有数据。最好的操纵形式是将您的流量重定向到另一个网站，这是一个受欢迎的网站的克隆，但是它是假的。该网站的单一目的是捕获个人信息。这是网络钓鱼电子邮件攻击中使用的技术。

更多的货运是，黑客不需要假的热点来操纵您的流量。每个以太网和Wi-Fi网络接口都有一个称为MAC地址的唯一地址（MAC代表媒体访问控制）。它基本上用于确保数据包实际到达正确的目的地。设备（包括路由器）的方式发现其他设备的MAC地址是使用ARP，即地址分辨率协议。基本上，您的Android智能bob体育提现手机会发送一个请求，询问网络上的哪个设备使用特定的IP地址。所有者使用其MAC地址回复，以便可以将数据包物理路由到它。

ARP的问题在于它可能会被欺骗。这意味着您的Android设备将询问某个地bob体育提现址，例如Wi-Fi路由器的地址，另一台设备将撒谎，假地址。在Wi-Fi环境中，只要伪造设备的信号比真实设备的信号强，那么您的Android智能手机就会被欺骗。bob体育提现有一个简洁的工具称为arpspoof这与Kali Linux有关。

启用了欺骗性后，客户端设备将将所有数据发送给假路由器，而不是将其发送给真实的路由器，从这里开始，假路由器可以操纵流量，但认为合适。在最简单的情况下，这些数据包将被捕获，然后转发到真实的路由器上，但​​是使用假接入点的返回地址，以便它也可以收集回复！

包起来

随着HTTPS日益增长的使用和使用TLS的安全连接，可以偷走数据的便利性，但是使用笔记本电脑，免费Linux发行版和廉价的Wi-Fi适配器，您会惊讶于您可以实现的目标！

您是否认为我们应该或多或少地关注设备中使用的加密以及如何通过互联网进行保护？请在下面告诉我。