前几天在Bilibili看到了一个视频
(胆小勿点哦)
https://www.bilibili.com/video/av53856974
大致内容就是一户人家的电视机总是看着看着突然发出奇怪的声音并且电视机伴随着乱调台、乱关机的现象,户主和他儿子期间找过宽带、物业、电视机厂家等都无解,最后上了新闻以后再未发生异常情况的过程。看完这个视频,我第一时间想到的就是一个在互联网的历史上存在已久但始终没有一个良好的解决办法的漏洞:中间人攻击!

维基百科:
中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。

大体来说,就是一种类似间谍中的间谍的存在,对通信的双方进行欺骗来获取内容或者篡改访问内容。

重定向到攻击者的电脑上成为靶机和服务器的中间人的方法有很多种:
(1)arp攻击(伪装成网关进行欺骗)
(2)DNS劫持(伪装服务器劫持解析)
(3)WiFi钓鱼(通过修改Mac和SSID来欺骗终端加入伪造的WiFi)
(4)修改hosts文件(修改终端的解析方式实现欺骗,通常来说只有木马病毒的方式才能实现)
(5)修改默认网关(这个方法。。。别人也不是傻子2333)
我首先下载了一个Zanti看看究竟有什么功能能让我来用(脚本小子警告)


很明显,这些功能都是仅限于80端口的http进行的劫持,但是令我比较感到好奇的是SSL_Strip这个功能,如果网页没有打开302跳转,则很有可能会让浏览器的https优先失效进而进行欺骗和劫持,那我马上就打开浏览器操作一番。
首先先试试360,毕竟360是搞网络安全的,用360做实例可以很明显的告诉大家MITM不是服务器端可以避免的问题。

嗯,图片都遭到了劫持,MITM确实是服务器端无法避免的问题,而且很明显的是360并未拒绝80端口的访问。

第二个试一试QQ:


很有意思的是QQ的CSS或者编码发生了变化,全部变成了著名的汉字乱码锟斤拷。

剩下两个是著名的http服务提供者搜狐和天涯论坛

毫无疑问图片遭到了劫持,话说天涯论坛什么时候普及https啊,我的博客现在都不敢用http了。。。

通过本次实验,我们可以了解到搭建企业或家庭无线网络服务时,一定要杜绝中间人攻击,基础型的类似Neo实验的这种可能只会导致互联网访问出现障碍,严重者还会导致音频劫持、https中间人攻击、远程操控、密码泄露等重大安全隐患,最后,Neo来提出几个Maybe可行的解决办法。
1:及时关闭光猫的WiFi功能,哪怕你没有专门的路由器发射WiFi信号。特别是移动的光猫,据我所知移动的光猫有一个通用的高级管理员密码,如果不关闭光猫的WiFi功能,任何在信号范围内的人都可以访问你的光猫后台!!
2:打开路由器的AP隔离功能,这个应该是最有效的杜绝中间人攻击的方法。
3:拒绝使用WiFi万能钥匙等软件,此类软件会上传你的WiFi密码至服务器内,可谓是损人不利己。
4:加强WiFi密码的强度,不要用容易被猜出来的密码,最好是定期修改WiFi密码。
5:路由器后台密码也需要更复杂一些,我随后会写一篇文章介绍我如何破解了我邻居家的WiFi并获取了她拨号上网的密码。
6:少用或不用公众WiFi,你要知道一切服务商的不负责任都可能造成你的财产、隐私损失。
7:使用开源非定制路由器固件避免某些无耻厂商故意留后门。

P.S 目前文章中提到的电视机出现异常情况的家庭仍未找到事发原因,本文仅因有感而发。

发表评论