WIFI钓鱼的原理 这种攻击该如何防范?

最近,一个平台发现钓鱼WiFi教程的内容公开出现,热情高,不仅教程详细,作者还开源操作该软件,比年轻前解读WiFi事件的门槛低,更令人惊讶的是视频评论区域,很多用户分享了自己的解读体会,移动互联快速发展壮大,智能机、平板的推广,WiFi早已成为了用户生活中不可或缺的一部分,WiFi安全问题,


成本5元的WiFi自动钓鱼,钓WiFi原理:


攻击目标路由器和客户端,客户端与路由器断开,诱导接入虚假钓鱼WiFi盗取密码。钓WiFi的构建过程,从综合网络的攻击教程来看,现在主要是固件不同,有些固件是WiFi+攻击方式+钓鱼网站,有些是WiFi固件和攻击固件。应用软件工具,将钓鱼网站写入物联网开发板,作者的钓鱼内容不同,其展示内容也不同。有些固件集成了攻击模式和钓鱼网站,安装驱动和固件可以完成钓鱼WiFi的制作。

钓鱼WiFi的攻击过程。


物联网开发板点开WiFi后,最先接入该WiFi进到管理后台,扫描周围的WiFi。攻击目标路由器WiFi-1和客户端时,接入WiFi-1的设备与WiFi断开接入。伪造钓鱼应用的同名WiFi-1,受害人接入钓鱼WiFi-1后,由于应用WiFi-Portal验证,将蹦出特定的验证链接(钓鱼链接),受害人在钓鱼WiFi上写入路由器密码后,密码被盗。备注名称:Portal验证应用无线WiFi或WLAN网络作为网络访问控制,需要网络的终端设备访问网络需要验证。


钓WiFi可能的危害性,普通用户如何防止钓鱼?根据已有资料,目前这种攻击手段主要针对路由器2.4G。应用双模路由器时,可同时点开2.4G和5G。不要轻易接入公共WiFi,小心钓鱼。

分享: