|
如何防范钓鱼WiFi保护手机个人资料教程(附免费wifi被黑客攻破知识原理)。最近315曝光的公共WiFi安全后,很多人都开始当心现在上的网络是不是钓鱼wifi呢?他们是用什么原理呢?从wifi就可以的得知我们的资料呢?下文就让小编跟大家讲讲免费wifi是被黑客攻破原理并教大家如何防范钓鱼WiFi教程。 免费WiFi被黑客攻破的原来:现在大部分的WiFi钓鱼,都是用过以下三种方式实现: (1)DNS劫持
DNS(Domain Name System)是将域名转换为IP地址的一个分布式数据库。 IP地址是一串无意义的数字,是用于计算机相互连接而设计的协议。而域名更贴近自然语言,便于记忆和沟通,用于人与人之间的交流。而让域名和IP地址建立起映射关系的,就是DNS。 简单地说,当你在浏览器地址栏输入www.baidu.com并按下回车键时,DNS会自动将www.baidu.com转换为诸如http://220.181.111.188/ 的IP地址进行访问。 而DNS劫持就是强制修改了这个映射关系,将所访问的网站域名本来的IP地址改为黑客自己的IP地址,并伪造要访问网站。这样用户上网时,即使域名是正确的,也会打开黑客精心伪造的假网站,并将自己的账号密码全都发给了骗子。另外,黑客也可能会通过302跳转的方式,达到相同的结果。 这就好比,北京市内的所有顺丰快递都需要经过北京市顺丰集散中心进行中转,而一伙儿劫匪将集散中心劫持了,强制将所有快递的收货地址改成劫匪家。这样一来,所有大家网购的快递就都归劫匪所有了。 (2)ARP攻击
即使DNS没被劫持,域名成功转换为IP地址(一串虚拟的数字),之后仍需要从IP地址转换到服务器的MAC地址上(一台真实的计算机)。这样用户发出的消息才能被服务器收到并处理。 ARP攻击,就是强制修改了局域网内这个映射关系,将所有IP地址本来对应的MAC地址,通过广播改为黑客自己计算机的MAC地址上,并伪造要访问的网站。同样的,用户上网时,即使域名和对应的IP地址都是正确的,因为最后发到的MAC地址错了,也只能打开黑客精心伪造的假网站。 还以快递举例,虽然没有劫匪劫持顺丰集散中心,但是坏人却伪装成收件人X,给客服打电话说“我才是X,寄件地址改了!”。这样一来,虽然也寄到了顺丰集散中心,却在半路被改成了坏人的地址,因此快递员就将快递寄到了坏人那里。 |
