記者試驗無線網絡監(jiān)聽 網絡賬戶密碼可被獲取

????當你坐在咖啡屋，習慣性地拿出手機或者ipad，連接上店里提供的wifi接入點，翻看最新的郵件和朋友留言時，你可曾想過，就在不遠處，可能有一位看似普通的消費者正悄悄記錄你的網絡賬戶和密碼，了解你的一些嗜好甚至算計你的網銀？近日，一則《免費無線網絡暗藏陷阱：使用無線網絡，用戶網銀遭竊》的新聞被廣為轉發(fā)。而記者通過網絡上流傳的最簡單教程，在島城一星巴克咖啡廳小坐2小時就“抓”到了許多有意思的信息。

 ???輕松抓到空中信息

????近日，記者帶著一臺帶有無線功能的筆記本電腦 ，來到沿海一星巴克咖啡館。在咖啡館前臺，貼著無線網絡免費覆蓋的告示，四周的顧客要么在擺弄手機，要么在用ipad或筆記本電腦瀏覽網頁。

????記者打開筆記本電腦，進入U盤上裝有的用于破解無線信號的linux系統(tǒng)，搜索到這家星巴克的wifi熱點名稱后，記者啟動了筆記本網卡的監(jiān)聽模式，在終端窗口里，記者輸入一串命令后，咖啡廳里無線數據的捕捉就這樣開始了……

????屏幕上數據一欄下被捕捉到的數據量在快速增長，窗口中顯示，有10多個正在使用這一無線信號的設備，他們在空中交互的那些看不見的數據就這樣被悄悄記錄了下來。

????當然，對于那些更熟悉windows操作系統(tǒng)的人來說，還有更多更方便的軟件工具可以免費下載使用。記者下載一款軟件試了一下，先將筆記本加入這個wifi信號，然后打開這個軟件的監(jiān)聽模式對局域網內信號進行掃描，同樣可以發(fā)現網絡里正在活動的各種上網設備。一旦載入需要監(jiān)聽的多個移動設備ip地址并啟動后，你只需默默等待，就能獲取意想不到的信息。

????有的賬號密碼也可以被捕捉

????在linux系統(tǒng)下，還可以對從空中捕捉的數據文件解包成正常網絡報文，進而加以分析。而使用windows系統(tǒng)下安裝的軟件進行無線數據嗅探，許多明文傳輸的賬號密碼則無需分析，甚至直接能在屏幕上跳出來。

????在不到2個小時的時間里，僅僅通過下載的軟件，記者輕而易舉看到了咖啡店內顧客正在瀏覽的人人網個人主頁地址。通過別人瀏覽QQ郵箱時空中交互的數據，他或她的QQ號碼也顯而易見。更不用說還有各種微博登錄賬號 、網絡視頻地址了。

????當天，記者通過該軟件還捕捉到了一顧客瀏覽某電玩論壇的用戶名和密碼，甚至還捕捉到了有人正在使用的全球著名同志交友軟件的登錄名和密碼，甚至還能看到對方好“基友”發(fā)來的信息……

????任何人都可以監(jiān)聽

????或許，有的讀者會說上述的信息即便被人看到了也無所謂，但如果您丟失的論壇賬號密碼恰恰與自己的郵箱相同，事情的后果可能就不會這么簡單了。

????“并不是所有的咖啡屋、酒店都提供免費無線網絡，有的還是需要密碼的，一般是提供給來消費的客人?！睆氖聼o線安全研究的楊哲告訴記者，不過若“有心”去刻意消費一把，想要知道這些密碼也不是什么難題 。楊哲說，“無線環(huán)境中，任何人都可以監(jiān)聽，空口數據的截獲與否和消費者用手機還是上網本上網本質上沒有任何關系 ，完全是由網址驗證方式所決定的。比如你隨意登錄一個普通論壇，賬戶密碼本來就是明文的，不管用什么設備載入，這些無線數據只要被截獲，一還原就能看到。如果你登錄gmail，網頁上使用的是HTTPS加密協(xié)議，這樣就會起到保護隱私作用。然而，對于更高級的攻擊還是會存在隱患?！?/p>

????網銀信息也容易被盜　　 采訪中記者了解到 ，之前記者所做的，只是最簡單的網絡數據嗅探行為，如果心懷叵測者想要近一步直接接觸你的網銀等信息，搭建偽造的無線路由，山寨一個跟星巴克或者麥當勞里面無線名稱一模一樣的信號也并非什么難事。

????“由于偽造的信號通過放大、相同標示等方式，就能使得無線客戶端誤認為登錄了合法的無線寬帶?！睏钫苷f。這樣的結果是客戶瀏覽的內容不僅容易被人截獲，甚至還會被直接“釣魚”，如果你進入銀行支付網站，就很可能被這個山寨信號的創(chuàng)建者重新定向到了偽造的網址上，你輸入的卡號密碼自然也被人拿走了?！艾F實中，還有更多針對無線網絡更高級攻擊技術?！睏钫苷f，如普通人依靠3G上網的話，比如發(fā)短信、上微信之類的，目前的攻擊手段主要是降級處理，就是把3G降到2G 處理，再進行數據嗅探……

????如何保護信息安全？

????通過試驗，記者深刻體會到無線wifi在給市民日常生活帶來便捷的同時，它不為人知的一面。那到底該如何來保護自己的信息安全呢？

????實際上，進入公共wifi跟進入網吧是一樣的，“保證公共安全無非是那么幾點，不要進行敏感信息操作(銀行交易等)、不要輕易訪問私人資源(非加密郵箱、相冊等)，最好不要發(fā)送私人資料，如大尺度照片、太過私密的信息……”楊哲說，特別是在當今智能手機“泛濫”的時代，wifi應用越來越廣的時代，手機的情況也遠比我們想象中嚴重得多，作為一個普通的消費者，也應當引起重視。