蹭网 别蹭到钓鱼网站

安全阵线

河北 苗得雨 · 2009年5月18日 第19期

“蹭网秘笈”、“简明蹭网指南”、“蹭网专业户”,这些时髦的词说的就是蹭网者,一群追求免费上网的年轻人。现在他们成为黑客眼中的“肥肉”、盗号的新目标。

蹭网,就是利用自己周围没有设置加密验证的无线路由,偷接入别人的网络之中,达到免费上网的目的。这种明显盗用他人网络资源的行为,如今却被许多蹭网爱好者称之为凿壁偷光。但他们可能从来没有想到,蹭网背后也有风险,在免费上网的同时,网银、支付宝账号和密码就有可能被盗。

“蹭”出来的风险

假想一下,你在小区里面搜索到可以不用密码就可以连接的无线网络,成功免费蹭网,心中窃喜。你不会想到,你连接的无线网络可能是一个陷阱,其实你连接的只是一个装有无线网卡的笔记本电脑或者PC电脑。

这台电脑利用一款名为Airsnarf的无线网络陷阱软件,把普通的无线网卡变成了一个无线路由器,在你免费蹭网时,你上网的所有数据,都要经过这个陷阱电脑(图1)。

19-f08-01.jpg

这就如同你总是用邻居家的电话订餐,而餐馆也会先把饭菜交给你的邻居,然后邻居再转交给你,这样一来不仅你每天吃什么你的邻居会知道,而且他还可以偷尝,或者用手指搅一搅你的饭菜,而你则永远不会知道。

钓鱼网站,就是为你准备的陷阱,例如网银页面、淘宝页面等。由于你是通过陷阱电脑的虚假路由上网的,陷阱电脑可以控制你要登录的网页,你进入的其实是钓鱼网站,此外黑客也可以强制你访问钓鱼网站。

通过这个方法,你的个人隐私信息,甚至是网银、支付宝账号和密码都可能被盗。现在,国内的一些人已经被这种陷阱所骗,他们主要都是喜欢在公共场所或者小区里面蹭网的人。那陷阱是如何铺设的呢?

“蹭”到陷阱网络

使用Airsnarf,先要搭建一个特殊的网络环境,这个环境必须具有DNS域名解析等网络服务,只有这样Airsnarf才能够顺利地成为一个陷阱。这里一共需要安装5款软件,分别是Soft AP(一款让无线网卡变成路由器的软件)、TreeWalk (本地DNS服务器)、Apache (Apache服务器软件)、ActivePerl (编程软件)、Airsnarf for Windows,软件下载地址:http://www.shudoo.com/bzsoft。

第一步:将上述软件下载回来,然后逐一安装,其中ActivePerl要安装到“C:\usr”路径目录中。某些无线网卡是不支持Soft AP软件的,因此在选择无线网卡的时候,可以先参阅一下Soft AP的相关支持文件。

第二步:让网卡变成路由器。通过对Soft AP进行一些设置,我可以让Soft AP变成无线路由器。在设置选项的“Basic”标签页中找到“Network Name(SSID)”一项,在下方的选择框中输入一个想要的SSID名称(图2),也就是无线网络的名称。

19-f08-02.jpg

为了伪装成蹭网者熟悉的无线网络,黑客会将SSID设为与该无线网络一样的名称。设置完名称后,接着在下方的“Channel”选择频道,多数无线路由默认是6信道,因此这里选择“6”即可。

点击“Encryption”标签,将“Network Authentication”设置为“Open”,“Data Encryption”设置为“Disabled”。然后点击 “Advanced”,这里是一些关于网卡变路由器的具体参数设置了,默认设置即可。

接着点击“Soft AP”标签,将“Soft AP/STA Mode”设置为“Soft AP Mode”,再点击“Access Control”标签(图3),在“Access Control Policy”选项中选择“Accept”,在“Access Control List”中设置虚拟路由器的MAC地址。

19-f08-06.jpg

此外,TreeWalk安装完毕后,DNS服务会自动开启,电脑成为一台DNS服务器,首选DNS服务器地址也会自动被设置为“127.0.0.1”,而原来的ISP的DNS服务器自动被设置为备用DNS服务器(图4)。

19-f08-07.jpg

第三步:让无线网络陷阱软件Airsnrf在CGI环境中能顺利运行。用记事本打开“C:\Program Files\Apache Group\Apache2\conf\httpd.conf”文件,在“ExecCGI”下添加“Options Indexes FollowSymlinks”和“Options Indexes FollowSymLinks ExecCGI”,使其能够支持CGI文件。

接着,将Airsnarf压缩包解压,将其中的“index.html”和“airsnarf.jpg”复制到“C:\Program Files\Apache Group\Apache2\htdocs\”目录中,将“airsnarf.cgi”复制到“C:\Program Files\Apache Group\Apache2\cgi-bin\”目录中。然后,打开IE浏览器,在地址栏输入“http://localhost”之后,就可以看到Airsnarf的欢迎界面。

“蹭”丢自己的账号

黑客设置好陷阱网络后,你就可以连接上陷阱电脑了。当你在蹭网时,就会无意中访问到钓鱼网站。

为什么这么说呢?比如你输入正确的淘宝网站地址,但你访问的还是钓鱼网站,你的网银、支付宝的账号和密码非常危险。黑客是如何做到的呢?请接着往下看。

点击“开始→所有程序”,再选择“TreeWalk”中的“Stop DNS service”,停止本机的DNS服务,然后用Windows中的记事本打开“C:\Windows\system32\dns\etc\

named.cache”文件,在文件的最后添加两行命令:

;local

www.taobao.com 155000 A 192.168.0.1

这两行命令会将淘宝的网址映射到黑客指定的IP地址中,添加完成后点击“保存”。再打开TreeWalk中的“Start DNS service”,启动DNS服务。在IE浏览器中输入“http:// www.taobao.com”,就打开了Airsnarf的欢迎界面(图5)。

19-f08-08.jpg

因为是测试,欢迎界面没有被修改,在真正进行钓鱼欺骗时,你访问的是精心准备好的钓鱼网站。

你看中了某件商品准备支付时就会进入假冒的支付页面。如果你在假冒的页面中输入了账号和密码,在C盘目录下,会多出一个名为“password.txt”的文件,里面就会有刚才输入的账号和密码(图6)。

19-f08-09.jpg

目前,还没有有效的手段防范这种新的无线攻击方式,所以提醒那些爱蹭网的用户,还是小心谨慎为妙,不要为了贪图小便宜,到头来反中了黑客的陷阱,那就得不偿失了。