- 『WIFI可破解5分R主宰用粑⒉蛔粉
过去,W友『Evi1m0』通^微信公,癯隽艘劫持由器的案例。正正在一信息技g公司伟踩芯T的『Evi1m0』橛者F鲅菔玖巳绾纹平WIFI,K主宰K端X微博~的^程。
今天,者按照『Evi1m0』的演示步E後lF,按照一定次第安b黑客件後,没有H可以正正在家庭WIFI局域W下劫持同一W鹊钠渌粑⒉┵~簦可以正正在公共WIFI下Fe人微博~的主宰,整^程耗r均没有超^5分R。
Evi1m0表示,@是『黑客了Wjfh漏洞』,遇到此情r,谝rg退出~簦S後退出WIFIWj。
同r,著名IT法律<摇⒅W知Ra嘀行奶丶s研究Tw最IJ椋褂煤诳蛙件劫持外人Wj~,oΡ晃:τ羰欠窆钩Hp失,都涉嫌用舻碾[私啵艨筛艿降某潭染S唷K硎荆绻件使用者⒈I取的用粜畔⒌官u或者许公_,就成民事侵啵艨梢砸竽谕V骨唷①rY道歉和rp失;情毫诱撸件使用者或者许要承淌仑任。
家中WIFI五分R『劫持』W荣~
手腕:y家中WIFI龋褂煤诳蛙件是否可以『劫持』其他W扔糍Y料。
背景:正正在同一WIFIW龋Evi1m0』使用一款黑客件α硪慌_X上已登的微博~施『劫持』,成功主宰微博~的演示。
^程:按照『Evi1m0』的演示步E,者首先找硪慌_已越z的智能手C,煽畋涞暮诳蛙件安bM手C。
S後,者⑹C接入家中的WIFI,同r接入一_IP尾119的X,K正正在X上登入W版微博~簦S後打_黑客件。
此r件直接M入了由器的WEB管理界面,包括_X正正在鹊乃羞B接了WIFI的子O涠急伙@示出恚者c綦XIP後,出F一『劫持』的按o,c暨M去@示出X打_的面。
者c粼面後,件主瞬gD入cX微博~相同的面,此r,~中的所有信息均可操作,甚至审查~c好友的私信。
者正正在X中登百度~簟⑷巳司W等社交~翎岚lF,手C上的黑客件均可以@些~暨M行劫持,F正正在手C中悄o息地操作X中的~簦僮鬟^程耗r均没有超^5分R。
公共WIFIW荣~糨p易被『劫持』
手腕:y同一WIFIh境中,使用黑客件是否可以『劫持』同一W韧馊速Y料。
^程:今天14r,者M入星巴克(t蚴龅),K@得一免M上W的密a,S後⒀b有黑客件的手C接入店的公共WIFI中,通^相同的操作,者Fσ幻榈碾子O涞慕俪郑K利登用舻奈⒉┵~。
今天16r,新京笊甾k公龋者使用b有黑客件的手C使用同拥姆椒ǖ侨肓诵戮蟮墓WIFI,同F了σ幻挛⒉┵~舻慕俪郑同事微博人l的私信等人Y料一[oN。
件破解WIFI密aK非『百l百中』
手腕:使用黑客件,y正常人是否可以p易破解WIFI密a。
背景:3月30日,正正在者住Evi1m0』打_自己X上的一款破解密a的件,正正在搜索到的33oWj中,他c_者家中的WIFI~,然後朊艽a字典。一分R後,他利拿到了者家的密a。
^程:今天,者D下d『Evi1m0』使用的同款件破解家中的WIFI密a,slF正正在者的windows系y中o法安b款件。S後,者D通^互W搜索相P密a破解工具,W民推]的3款相P件均o法完成操作。
解x:『@款件是基於「UNIX系y」,其他系yo法安b和操作。』Evi1m0Q,即使有I人T指ВH艘裁挥幸灼平怆y度^高的WIFI密a。
3款其他件, Evi1m0Q,『I的密a破解件需要I的操作清流线和操作h境,缺少过程的一h,密a破解就o法完成。』他{,密a破解也存正在或者然率性,除了c密a破解件的I性有P,c用τ善骱WIFI的密保O置y度有P,密aO置越s,被破解率越低。
-
黑客了Wjfh漏洞
上周末,一ヂW敝行(CNCERT)l布的『2013年我ヂWWj安全B菥C述』@示,有多家S商的由器a品存正在後T,可以被黑客主宰而危害到W上安全。WIFI泄密是否c此有P?
今天,深圳市普技g有限公司(TP-LINK)沈服罩行囊幻姑T正正在接受者采Lr否J了用糍~舯缓诳徒俪峙c由用存正在後T有P,『黑客使用件攻簦饕且榫Wj漏洞,c由器是]有P系的。』使命人T建h者遇到~舯唤俪值那r後N由器的安全O置。
知晓宇信息技g有限公司安全研究TEvi1m0表示,B入WIFI被黑客劫持,H上是黑客卧炝擞舻木Wjfh求,截@用鬏o服掌鞯髁浚而F~舻闹髟祝哼@是黑客了Wjfh漏洞,如果要到任,首先是黑客主要任,其次是用舭踩庾R没有足次要任』。
没有^,Evi1m0同r表示,用粑⒉┵~舯唤俪值娘LUH上是可以通^由器生aS家M行安全N而预防。『如果由器N安全次第,是可以黑客的攻舻摹弧
-
用公共WIFI切勿操作Wy
<医ㄗh,家中WIFI冗M行MAC地方定,用公共WIFI没有打_出W
Wj安全研究TEvi1m0J椋F正正在黑客的攻艏苛┲饕腥N。第一,劫持o由器,l送卧斓木W站,M行『~』操作,`取Wy密a。第二,通^密件嵌入木R野野病毒,X、手Ce存Φ人信息M行O控。第三,使用同一wifi下,B接oWj的所有O洌C盒和T禁系yM行S意操作、`取人[私。
『长远W民最容易的就是正正在公共wifi下被黑客操控,那些T「蹭W」的W友,往往是黑客着手的ο蟆!Evi1m0建h,榱嗽し勒诓d、站、C龅裙鏊褂wifi被黑客操控,用羰褂秒X上W前,毡z查X防火是否打_,K打_过程的ARP局域W防o功能。
同r,正正在上W^程中要始K_⒎阑;使用手C、凝滞X正正在公共wifi上Wr,即使打_了防火,用粢裁挥幸蜷_出的任何W;没有用X是手C,使用公共wifir都没有要M行Wy操作。
Evi1m0建h,lF自己的~舯唤俪轴幔谝rg退出~簦S後退出WIFIWj,『千f没有要直接退W,因橹苯油司W,娴木Wj敲挥磺蹇盏模@е潞诳涂梢岳^m操控你的~簟弧
墩诩彝ブ惺褂WIFIr~粼饨俪值那rEvi1m0建h可抑械MAC地方行定,『譬如家中有5_X,正正在O置由器r即定5_X的MAC地方,@悠渌魏慰梢呻子O⒚挥斜辉试S接入由器中,可_保此WIFIh境的安全』。