余弦大佬太谦虚了,我斗胆献丑一下,公共WiFi 的危害是会遭遇中间人攻击,先说危害再说实现方法。
危害:受害人与目标服务器的通讯均由黑客中转,黑客作为中间人可以对通讯内容进行任意篡改,比如修改转账提币的目标地址,盗取用户的交易所密码,盗取用户邮箱密码,在使用如dexx和gmgn等托管钱包时获取导入的钱包密钥,等等包括且不限于以上危害,不再展开叙述。
实现方法:
实施以上中间人攻击时会遇到几个实质性的困难,我针对这几个困难分别说出黑客可能使用的突破办法。
1.黑客如何控制网关.
黑客可以自建公共WiFi(钓鱼WiFi )
黑客可以入侵已有WiFi 路由器
黑客可以联入安全的公共WiFi后通过高频的局域网ARP广播把自己伪装成网关。
2.黑客如何篡改SSL保护的通信,比如HTTPS。
黑客可以对用户访问进行SSL剥离,将HTTPS引导为HTTP访问。
黑客可以使用自签证书与受害人通讯,作为中间人以受害人名义与目标服务器通信。黑客可以引导受害人访问WiFi 连接认证页面,通过0day漏洞或者欺骗手段在用户设备上安装自建根证书
3.黑客如何绕过SSL如HTTPS保护,
部分网站支持HTTP 访问直接降级即可。
引导用户访问有合法证书的钓鱼网址。
以上等等只是举万千实例之一二而已,网络攻防魔高一尺道高一丈,展开说的话三天三夜也说不完,就不再叙述。
结论:君子不立于危墙之下,与其在不安全的网络环境里与黑客斗智斗勇玩兵来将挡水来土掩的游戏,不如远离未知公共WiFi,特别是Web3大会这种行业特征集中的场地,数万人中总有一两个傻蛋中招,施害成本极低。反而把自己置身于普通用户的汪洋大海里,增加黑客施害成本,
安全没有绝对值,成本决定一切。
————————————
Cos(余弦)😶🌫️说:
虚心请教,公共 Wi-Fi 的危害是什么?怎么成功实施盗币攻击?有真实案例?
注:认真点,这个领域的 hacking 我实践过不少,不要来假象的攻击…
不要提 SSL Strip 这类技巧,我多年前完整打造过这类利用工程,现在许多都强绑定/强制 HTTPS,出现 HTTP 的场景太少了。这也是为什么公共 Wi-Fi 的危害缓解了非常多。除非服务没强制 HTTPS,App 没强制 SSL。
我已经有攻击模型了,没有什么不可能,是人就会有错,更别提所谓的安全机制。
大家保持“白名单”原则,在公共 Wi-Fi 下,你使用的 App、打开的网站就常用的知名的就行,不要瞎折腾,比如弹个什么页面让你下载安装程序的,这种杜绝住,同时如果发现有证书异常提醒的,就别继续了…
顺便说下,现在的 AI 比如 ChatGPT 4o 会乱编,知识体系都是旧的,如果你拿 AI 的输出作为参考去理解这些日新月异的攻防知识,那就容易被忽悠住了。
王依依说:
现在浏览器识别能力还是挺强了. 能防不少类别的中间人攻击. 主要集中在证书和DNS这两个门槛.
v1xingyue说:
之前想过这个问题:
连接公共wifi 后,先拦截DNS吧。
把访问域名偷偷的换掉,就可以添油加醋了。
如果做一层透明的gateway, ebpf 应该是完全可以解开整个通信流量。
如果,接入公共wifi 的时候,被强制信任了一个根证书,那就无敌了,不过这个似乎有点难度,得和其他的东西综合起来。
Cos(余弦)😶🌫️说:
对的:被强制信任了一个根证书,那就无敌了…
+ There are no comments
Add yours