在這個網際網路的時代 我們到一個新的地方就首先會尋找免費wifi 那公共場所的wifi你真的認為安全嗎? 我很負責的告訴你 不一定安全。
普遍來說wifi攻擊的成本其實是比較低的 ,其中 比較常見的攻擊方式就是arp 攻擊 。
這時候很多小夥伴就會好奇 這是個什麼玩意?
其實你隻需要知道這個能達到什麼效果。
就比如說 GJZ會在公共場合和你連接配接同一個人wifi 然後通過arp掃描 找到其他已經連上該網絡的終端裝置
然後對他進行監聽
這時候你在手機上浏覽的圖檔 資訊等都會被攻擊者實時的看到
假如攻擊者再專業一點的話他可以通過你的mac對你進行跟蹤定位 是不是覺得很可怕?
那常見的手法呢就是假蜜罐的手法 你是否在公共場所遇到過沒有密碼或者密碼非常簡單的WiFi呢 你很有可能碰到一個使用釣魚wifi的GJ者 釣魚wifi顧名思義就是用跟正常WiFi一模一樣的名字或者沒有密碼的wifi來誘導你連結
當你點選之後 攻擊者就開始抓包分析 而對于需要驗證的wifi來說 攻擊者甚至會制造一個以假亂真的登陸頁面 這種方式 一般對賬号密碼驗證的wifi居多