欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

基于Wifipineapple对无线安全情况的综合性调查与研究

来源:本站整理 作者:AuroraLab 时间:2017-04-07 TAG: 我要投稿

本项目已荣获2017年福建省第32届青少年科技创新大赛一等奖。
摘要:通过设计并进行试验、实地调查等方式,对无线安全的情况进行综合性的调查与研究,最终提出合理化建议。利用无线安全审计设备 Wifipineapple 模拟出黑客所使用的“钓鱼 Wi-Fi”网页进行数据的收集和实际体验。试图做出对该类行为防范的反思和进一步的建议,提高人们对无线安全的重视意识。
关键词:无线网络安全 综合性调查和研究  无线安全审计 Wifipineapple Kali Linux 反思和建议
引言
在 21 世纪的今天,通过手机、平板电脑等设备上网已成为了人们生活中不可或缺的一部分,许多人已经拔掉了网线,通过无线连接的方式来连接到互联网。但近年来,越来越多的黑客通过无线局域网实现违法犯罪行为,这导致了许多人的个人财产和隐私被侵犯。许多地方出现了利用 Wi-Fi 来进行非法活动的现象,让许多人一不小心就成了受害者。本着创客的精神,我决定对这一现象进行探究,进行实际的实验测试,并试图找到破解这一现象可行的好方法、好建议。
1. 模拟出“钓鱼 Wi-Fi ”进行数据采集及实际操作实验
为了更好地收集、分析数据,更客观地进行研究调查,并体现所谓“钓鱼 Wi-Fi ”的原理,我决定仿造一个“钓鱼Wi-Fi”热点,来进行实验。我利用了一款无线安全审计设备——Wifipineapple(中文名:Wi-Fi 菠萝,下同)来进行模拟“钓鱼Wi-Fi”的实验和数据采集。
1.1 Wifipineapple 概况
Wifipineapple是一款在国外极受欢迎、十分易用的无线安全审计设备,由开源无线安全审计软件社区提供软件支持,但在国内使用的人数和范围较小,仅有部分爱好者使用,故国内网站可搜索到的资料较少。本次使用了两台型号为Wifipineapple Mark 5 Plus的设备(其中一台为备用机)。具体参数如下:
    CPU:高通 SOC 400 MHz MIPS
    运行内存:64 MB
    储存:32 GB(主要用机)/16MB(备用机)
    接口:1*USB 2.0,1*有线网口,1*SD卡接口,1*Micro USB
    供电:内置6000mA聚合物锂电池
    尺寸(长*宽*厚):107mm*64mm*22mm

 
2 “钓鱼Wi-Fi”原理的模拟
2.1 Wifipineapple的初步调试
为更好地完成此次模拟“钓鱼Wi-Fi”原理的实验,防止出现纰漏,需要在进行后续操作前对设备进行检查调试。我对设备进行了开机送电和USB接口、电源开关、以太网接口、SD卡插槽以及后台登陆操作等六项测试。在确保正常后,再开始进行下一步操作。
2.2 “钓鱼Wi-Fi”界面的制作、调试、实现
为了高仿真地仿造一个黑客在“钓鱼”时的工作过程,我们仿造黑客的工作原理制作了一个类似正规免费热点的“钓鱼Wi-Fi”,以便更好地进行研究。同理可证,在次实验的可行的基础上,登录界面还可以换成支付宝登录界面、CMCC登录界面等等,可以实现对信息的窃取。我模拟的“钓鱼Wi-Fi”将可以实现对登录信息的记录、对设备实时状态的监控以及对已连接的安卓设备的远程控制等功能。
2.2.1 “钓鱼Wi-Fi”的概况介绍
为了确保收集数据的合理性,确保项目在符合道德伦理以及合法的情况下进行,并考虑到自身因素,我决定将热点伪装成学校内部的免费Wi-Fi热点,用来实现实验以及相关数据的获取活动。为了确保连接者的个人信息安全,我会在实验结束后立即删除相关隐私数据和记录。
2.2.2 安装所需的插件
完成初始化配置后,在浏览器中输入http://172.16.42.1:1471/,选择左侧的Modules选项,点击Get Modules from WiFiPinapple.com选项,系统将会自动刷新出所有插件。这次,我选择了实验所需的三个插件:DNSspoof,Dwall,urlsnraf。逐个安装。安装后系统显示如图所示:

 
安装后,逐个打开插件,使插件进行工作,再加以定制,即完成了软件的个性化操作。
2.3 模拟“钓鱼Wi-Fi”Login登录界面的制作
钓鱼页面采用HTML和PHP语言编写,为了美观,前端采用了Bootstrap框架,在用户接入WiFi后,会自动重定向至该页面,随后用户会根据提示填入班级姓名,在点击登入按钮后,用户填入的信息会被记录在log.txt文件中,便于后续的操作以及数据的记录。具体代码如下:
header("Content-type: text/html; charset=utf-8")
$com1 = "$_GET[password]"
$com2 = "$_GET[username]"
$file = 'log.txt'
$fp = @fopen($file, 'a')
fwrite($fp,"\r\n$com2\r\n$com1")
fclose($fp)
?>
header("Location: ok.html")
exit;
?>
2.3.1 Login登录界面与Wifipineapple的整合
事先制作好模拟免费热点的Login登录界面。这次我模仿的是虚拟的学校Wi-Fi的认证界面。Login界面制作完成后,需要将界面与Wifipineapple进行整合。首先将所有文件复制到Wifipineapple中的/www/根目录下。接下来,重启Wifipineapple执行操作。重启后,在浏览器中输入http://172.16.42.1,可看到如图的界面。在相应的界面中按要求输入班级、姓名,点击登录以后,会出现“登陆成功”的提示完成界面,此时登录信息将会自动记录到系统/www/文件夹内。

[1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载