如何拦截Wifi数据

如何拦截Wifi数据
Philip Lawrence

我们一直被无线网络包围着。 无论是在家里、学校还是任何公共场所,如今都可以直接找到一个免费的Wi-Fi接入点。 但正如他们所说,如果他们免费提供,请问为什么。

随时可用的Wi-fi连接听起来很温馨,因为我们可以在任何地方继续我们的智能手机或平板电脑上的娱乐。 同样,如果你想在外面的餐厅给你的老板发一封紧急电子邮件,公共Wi-fi似乎是不折不扣的福音。

免费WiFi连接往往缺乏安全性。

虽然免费Wi-Fi感觉很好,但你是否考虑过公共Wi-Fi连接的黑暗面? 当数据可以免费获得时,通常意味着该网络的安全协议不太可靠。 因此,如今公共Wi-Fi上的数据拦截是一件事,而且也有点令人担忧。

同时,如果你了解数据拦截的工作原理,它可以帮助你在下次连接到公共Wi-Fi时采取必要的预防措施。

为什么你的数据在公共无线网络上可能是不安全的?

当你连接到公共Wi-Fi和免费的公共热点时,存在严重的数据泄露风险。 其主要原因是未加密的数据。 当被连接到免费服务时,来自你的设备的数据会未加密地进入路由器。

这意味着任何使用同一网络的人都可以查看你的流量,从而窃取你的数据。 此外,这意味着你的数据在连接到公共Wi-Fi网络时相当脆弱。

在公共Wi-fi上拦截数据的方法

虽然这听起来可能是一件可怕的事情,但了解如何拦截互联网数据可以帮助教育互联网用户和预防措施,以防止这种攻击。

同时,这也是道德黑客的一部分,以确保关键信息的安全,避免落入坏人手中。

未加密数据的主要问题

正如我们刚才提到的,当你连接到公共Wi-Fi时,数据是不加密的。 这导致了一些重要的问题。 下面是一个快速浏览:

数据包可供读取

由于数据未经加密,数据包可供网络上的任何人拦截。 因此,拦截者可以很容易地从你的手机、平板电脑或笔记本电脑中获取个人信息。 由于有了TLS/SLS等技术,数据的安全性略有提高,但仍有相当大的威胁性,因为你永远不知道黑客可能要做什么。

设置流氓无线接入点

流氓接入点是更容易入侵别人设备的方式,也是更常见的方式。 例如,黑客可能会在公共空间的开放wi-fi网络上设置假的热点,并设置流氓网络。 这通常是在没有管理员的许可下发生的。

因此,像餐馆、当地咖啡馆或大学这样的开放式wi-fi网络可能会显示一个容易连接的热点。 然而,这个流氓网络背后的唯一想法是捕获用户的数据。 这种数据捕获会导致灾难性的结果。

因此,虽然获得免费的互联网接入听起来很酷,但黑客可能会对你和许多其他人进行蜜罐式攻击,以捕获wi-fi流量并攻击你的数据。

恶意攻击

中间人攻击是一种隐蔽的攻击,黑客可能会改变基本的网络参数。 因此,当你可能登录到一个网站时,它可能会将流量重定向到未知的IP地址。

通常情况下,重定向将流量转移到假的服务器,黑客在那里等着你,以窃取你的敏感信息,如用户名和密码、信用卡号码等。

有时,它也被称为 "网络钓鱼"。 也许,它是从任何网络中获取数据的更常见的技术之一。 有时,它是一个隐蔽的设备,在你连接到它时,试图访问你的数据。

此外,病毒下载、键盘记录器和蠕虫也是潜入某人的设备以获取关键数据的其他方式。

在Wi Fi网络上拦截数据

现在我们知道在开放的WIFI网络上未加密的数据会发生什么,现在是时候看看如何拦截网络流量了。 让我们开始吧:

嗅探数据包

每当我们登录一个网页时,我们的移动设备或电脑都会连接到网络服务器并请求网页。 一般来说,它是通过超文本传输协议进行的。 还记得每个网站在其地址前都使用HTTP吗?

当你在一个开放的wifi网络上请求一个网页时,该网络上读取数据的每个人都可以看到该通信。 特别是无线网络,数据包到处传输,任何wifi设备都可以接收这些数据包。

为嗅探和窥探设置Wifi模式

WIFI适配器一般在管理模式下运行。 因此,它只是一个连接到单个WIFI路由器的客户端,以访问互联网。

有些适配器可以作为主适配器工作,为其他设备提供热点。 为此目的,适配器必须被设置为主模式。 然而,我们感兴趣的是监控模式。

什么是监控模式?

当一个适配器在管理模式下运行时,它只接受来自寻址设备的数据包。 然而,监控模式允许你监控和接收所有在互联网上传播的数据包。

数据包从哪里来,要到哪里去并不重要。 如果它在网络上,监控模式就可以访问它。

有趣的是,这种模式不允许监控的wifi设备在这段时间内连接到互联网。 然而,你可以通过这个设备看到所有的wifi流量。 因此,这是一个简单的工具,在开放的wifi上嗅探数据包。

不是所有的Wifi设备都能监控

一般来说,便宜的wifi适配器只能在管理模式下工作。 因此,你必须首先确保你的wifi卡能够处理监控模式。 然后,如果一切顺利,你就可以继续在你的wifi设备上嗅探数据包。

适用于数据包嗅探的操作系统

如果你想在监视器模式下使用适配器,最好使用Kali Linux。 即使Ubuntu发行版也能完成这项工作,但它可能需要一些额外的工具。

Kali Linux也能很好地使用虚拟机。 所以,为什么不使用虚拟盒来创建一个新的虚拟机呢?

空气裂缝 - ng

要把你的wifi适配器变成监控模式,你必须使用aircrack-ng套件。 此外,你还可以使用driftnet、urlsnarf和Wireshark等工具。 然而,我们将在本节中重点介绍aircrack-ng。

找出无线接口名称

要做到这一点,打开linux命令行,写下以下内容:

如果配置

iwconfig

让我们假设你的网络名称是wlan0。

转移到监控模式

现在我们知道了网络名称,让我们转到监控模式。 输入以下命令:

airmon-ng 开始 wlan0

如果你的wi-fi卡支持监控模式,它将创建一个虚拟接口。 让我们把你的虚拟接口称为 "wlan0mon"。 要查看该接口,输入iwconfig。

捕获数据包的时间

当你在监控模式下,你可以开始捕获数据包。 但首先,你必须为int配置正确的频率。 现在,要弄清楚在公共网络中哪些频道在运行,可能很棘手。

如果你不知道正在使用哪个通道,请写出以下命令:

airodump-ng wlan0mon

查看无障碍Wi-fi网络

当你运行airodump命令时,它将显示你的笔记本电脑可到达的所有网络。 它还将显示频道号码和网络名称。 ENC栏还突出显示网络上是否有任何加密。 如果你看到OPN,这意味着该网络是开放的wifi。

捕获数据包

在这个例子中,假设你的WIFI在通道1上。 因此,你将使用airodump-ng命令,如下所示:

airodump-ng -c 1 -w datafile wlan0mon

当你运行这个命令时,适配器将开始捕捉通道1上的所有数据。 这些数据将被写入你通过该命令创建的文件'datafile'中。 随着数据的不断收集,你可以按Ctrl + C退出,中断操作。

分析捕获的数据

如果你在企业网络上工作,你可以预期会有大量的网络流量,你的数据文件会相当大。 现在是分析捕获的数据的时候了。 下面是你在该文件中会有哪些数据的分类,如网络SSID等。

虽然所有的流量可能对你的分析没有帮助,但过滤到所需的数据是至关重要的。 这是因为所有的互联网服务都使用端口来与网络服务器通信。 例如,电子邮件服务器使用端口25,而网络服务器可能使用端口80。

同样,FTP和SSH分别使用21和22端口。 虽然一个服务器可以同时运行多个服务,但它只使用一个IP地址。 这是因为每个服务通过不同的端口。

数据包分类

使用端口可以使我们根据数据包经过的端口进行分类。 因此,我们可以通过关注80端口轻松过滤网页请求。 同样,关注电子邮件流量也比较容易。

现在我们可以进一步集中精力,关注http流量,看看回来的数据类型。 例如,它可能是javascript、图像和许多其他类型。

当你对数据包进行过滤时,你可以使用各种工具,如dsniff、urlsnarf、driftnet等。下面是我们将如何过滤URL:

urlsnarf -p datafile-01.cap

也想获得密码吗? 键入以下命令:

dsniff -p datafile-01.cap

同样地,你也可以查看潜伏在网络上的图片。 键入以下命令:

driftnet -f datafile-01.cap -a -d capturedimages

当你使用-a选项时,它会把图像写到你的磁盘上,而不是在屏幕上显示它们。 另外,-d指定了图像的目录。

使用Wireshark进行数据包嗅探

Wireshark是另一个在开放的wifi连接上捕捉数据包的有用工具。 它可以在Windows操作系统上工作,如果你不喜欢在电脑上使用命令行,它是学习嗅探的一个好来源。

下面是如何使用Wireshark的工作。

运行Wireshark

假设你已经安装了Wireshark,在你的电脑上启动该应用程序。 如果你还没有安装,根据所使用的操作系统,该软件有不同的版本。

一般来说,Wireshark在开始捕捉数据包时不会显示。 特别是如果你在Windows上运行,你的802.11卡就不够用了。 这是因为许多802.11卡不允许使用混杂模式。 所以,你可以在Wireshark里面关闭这个模式。 但是,它只会显示适配器和使用Wireshark的计算机之间的数据包传输。

摆脱卡片的困扰

为了避免麻烦,使用AirPcap是一个好主意,这是一个基于USB的802.11无线电设计的卡。 它与Wireshark配合得很好。 它还配有一个额外的天线,以增强收听能力。

See_also: 你需要知道的关于智能微波炉的所有信息

用Wireshark捕获数据包

要开始捕获数据,你必须配置Wireshark,使其能够与802.11客户端对接。 这样,你选择一个捕获接口。 要做到这一点,点击'Capture> Options> Appropriate Interface'。

See_also: 如果你的PS5无法连接到WiFi,可以尝试14种方法

同时,你必须注意射频通道。 因此,配置Wireshark以监测正确的通道。 要配置通道,点击'Capture> Options> Wireless Settings'。

当你改变频道时,你也会看到高级无线设置。

过滤数据包

下一步,通过过滤捕获的数据包来清除杂乱无章的东西。 例如,如果你正在对一个客户设备进行故障排除,你可以设置过滤器来排除所有其他设备。

为了设置过滤器,请点击 "捕获> 选项> 捕获过滤器"。 将出现一个过滤器窗口,你可以设置不同的过滤器。

开始抓捕

进入 "捕获 "并点击 "开始"。 它将开始捕获数据包,直到瓦片捕获缓冲区满。 一般来说,这是一个1MB的空间。 你也可以通过点击 "捕获> 选项 "来改变缓冲区的大小,然后调整缓冲区大小。

你也可以设置运行时间长度,而不是为捕获的数据分配空间。

总结

学习如何在开放的WIFI上捕获数据包,可以帮助你排除客户端设备的故障,并教你在开放接入点上的数据安全的宝贵要领。 因此,如果你有正确的工具,查看网络中潜伏的东西应该不难。



Philip Lawrence
Philip Lawrence
Philip Lawrence is a technology enthusiast and expert in the field of internet connectivity and wifi technology. With over a decade of experience in the industry, he has helped numerous individuals and businesses with their internet and wifi-related issues. As an author and blogger of Internet and Wifi Tips, he shares his knowledge and expertise in a simple and easy-to-understand manner that everyone can benefit from. Philip is a passionate advocate for improving connectivity and making the internet accessible to everyone. When he's not writing or troubleshooting tech-related problems, he enjoys hiking, camping, and exploring the great outdoors.