在这个互联网的时代 我们到一个新的地方就首先会寻找免费wifi 那公共场所的wifi你真的认为安全吗? 我很负责的告诉你 不一定安全。
普遍来说wifi攻击的成本其实是比较低的 ,其中 比较常见的攻击方式就是arp 攻击 。
这时候很多小伙伴就会好奇 这是个什么玩意?
其实你只需要知道这个能达到什么效果。
就比如说 GJZ会在公共场合和你连接同一个人wifi 然后通过arp扫描 找到其他已经连上该网络的终端设备
然后对他进行监听
这时候你在手机上浏览的图片 信息等都会被攻击者实时的看到
假如攻击者再专业一点的话他可以通过你的mac对你进行跟踪定位 是不是觉得很可怕?
那常见的手法呢就是假蜜罐的手法 你是否在公共场所遇到过没有密码或者密码非常简单的WiFi呢 你很有可能碰到一个使用钓鱼wifi的GJ者 钓鱼wifi顾名思义就是用跟正常WiFi一模一样的名字或者没有密码的wifi来诱导你链接
当你点击之后 攻击者就开始抓包分析 而对于需要验证的wifi来说 攻击者甚至会制造一个以假乱真的登陆页面 这种方式 一般对账号密码验证的wifi居多
比如说大学校园的校园网 可能会有懂行的兄弟问 你抓包能分析出来什么嘛?虽然目前https://已经非常普及了 抓包嗅探并破解这种方式基本无法实现了 但是道高一尺魔高一丈 还是会有乱七八糟的攻击手段 可以实现中间人攻击效果的
特别是我们在连接公共wifi的时候不要去使用银联支付转账等 就现在这些GJ手段 监测你的密码是轻而易举的事情。
