|
“卡王”、“蹭网卡”、“蹭网秘笈”、“简明蹭网指南”、“蹭网专业户”,这些时髦的词都跟“蹭网”有关。智能手机、平板电脑让无线需求暴增,于是催生了蹭网这一现象,甚至产生了相关的非法产品,比方说蹭网卡。一群追求免费上网的人士,逐渐形成了蹭网群体。
蹭网,就是利用自己周围没有设置加密验证的无线路由,偷接入别人的网络之中,达到免费上网目的。这种明显盗用他人网络资源的行为,如今却被许多蹭网爱好者称之为凿壁借光。 他们可能从来没有想到,蹭网背后也有风险,黑客在提供免费上网的同时,会让他们访问制作好的钓鱼网站,试图窃取他们的网银、支付宝账号和密码。现在他们成为黑客眼中的“肥肉”,盗号的新目标。 “蹭网”者为了节省上网费而偷接别人的网络,这样很容易一不留神掉进黑客的“陷阱”。“蹭网族”在通过别人的路由器上网时,自己的各种网络账号、密码都会在“被蹭”的无线路由器上进行传输,黑客正是利用这一原理下黑手。 国外的黑客组织Shmoo,曾经提出过“无线陷阱”或者“无线钓鱼”的设想,后来该组织发布了一款名为Airsnarf的无线网络陷阱软件。Airsnarf可以把无线网卡伪装成一个无线路由器,故意让其他人来蹭网。 
Airsnarf
当其他人蹭到黑客的伪装无线网络之后,黑客就可以对所有经过这个伪装无线的数据进行抓取。更为阴险的是,黑客还可以继续发挥,伪装出一些购物网站、网络银行、IM聊天软件或者社交网站,来引诱蹭网者输入帐户和密码。
Airsnarf是一款跨平台的软件,目前已经支持windows xp、Linux和Mac操作系统。要搭建一个完整的“无线陷阱”不仅仅需要Airsnarf,还需要众多的辅助工具。包括DNS域名解析服务、web服务应用、动态网站环境、和模拟路由。模拟路由和Airsnarf用来设置无线网络陷阱,而DNS服务和WEB应用服务以及动态网站环境,用来制造登陆陷阱。
airsnarf支持多种平台
这里一共需要安装5款软件,分别是SoftAP(一款让无线网卡起到模拟路由功能的软件)、TreeWalk (本地DNS服务器)、Apache (Apache服务器软件)、ActivePerl (编程软件)、Airsnarf for Windows。此外,还有一个更重要的前提,一定确认你的无线网卡是SoftAP所支持的,如果不能支持一切等于白费。 首先,我们要让网卡模拟路由器,通过对Soft AP进行一些设置,我们可以让Soft AP模仿成任何无线路由器。其中,我们需要对“Basic”标签页、“Encryption”标签等进行参数设置。我们这里主要是设置无线网络的SSID、无线信道和安全验证等。 接着点击“Soft AP”标签,将“Soft AP/STA Mode”选择设置为“Soft AP Mode”,再点击“Access Control”标签,在“Access Control Policy”选项中选择“Accept”,在“Access Control List”中设置其为虚拟路由器的MAC地址。 我们还需要搭建DNS服务器和动态网站环境,安装TreeWalk之后,DNS服务就会自动开启,电脑成为一台DNS服务器,首选DNS服务器地址也会自动被设置为“127.0.0.1”,而原来的ISP的DNS服务器自动被设置为备用DNS服务器。
之后,我们还要搭建apache网站应用,以及与之配套的CGI、perl动态网站环境。动态网站环境ActivePerl要安装到“C:usr”路径目录中,我们让无线网络陷阱软件Airsnrf在CGI环境中顺利运行,让你的陷阱网站能够模拟处理登陆处理。 用记事本打开“C:Program FilesApache GroupApache2confhttpd.conf”文件,在“ExecCGI”下添加“Options Indexes FollowSymlinks”和“Options Indexes FollowSymLinks ExecCGI”,使其能够支持CGI文件。 接着,我们将Airsnarf压缩包解压,将其中的“index.html”和“airsnarf.jpg”复制到“C:Program FilesApache GroupApache2htdocs”目录中,将“airsnarf.cgi”复制到“C:Program FilesApache GroupApache2cgi-bin”目录下。然后,打开IE浏览器,在地址栏输入“http://localhost”之后,就可以看到Airsnarf的欢迎界面。 编辑点评: 蹭到的是无线,可能丢失的是帐户。宽带、3G网络正在逐步的平民化,为了你的财产、隐私安全,莫要贪图小便宜。杜绝蹭网,利己利人。
| 
窥视卡
雷达卡
发表于 2013-2-15 10:43:33
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2013-2-16 17:01:22