在各种官方媒体宣传,新闻报道后,很多人都已经知道不能随便连陌生的WIFI,特别是那种免费的WIFI。
可是WIFI无论是高楼耸立的办公楼,还是大街小巷的商铺,甚至生活水平提高的农村都已经是随处可见。不连WIFI,不去享受这个时代的给人们带来的快捷,便利,简直是一种“浪费”。
那如何让我们既能享受WIFI带来的便利,又能避免它带来的风险呢?
那咱们就要去了解一下这风险是怎么来的?
什么是ARP协议?
这里必须要简单介绍一下这个ARP协议,就是它让连接陌生WIFI充满了风险,也算是“罪魁祸首”了。
ARP英文为Address Resolution Protocol,即地址解析协议。主要是为了让局域网内的主机A通过广播,找到主机B的物理地址(MAC地址),并建立起网络联系。交换机,路由器,PC电脑,手机IPAD等都可以算是局域网中的主机。
上面说的不好理解,没关系,看我举的例子就明白了。
那“罪魁祸首”APR协议的漏洞是什么呢?
主要原因是因为互联网和主机之间没有强关联,是一种弱连接,是通过广播找MAC地址。
举一个生动形象的例子:
同一个局域网======一栋楼房
顺丰小哥=======外网,互联网
顺丰快递==========用户想要的内容(包括但不限于各种账号信息,浏览记录)
淘宝客户A=======用户主机
门牌号==========MAC地址
黑客============ARP伪装攻击者
顺丰快递小哥拿着快递来到这栋楼房前面,但是快递上面没有门牌号,这些顺丰快递小哥就发愁了,怎么办呢?这时候他决定在楼底大喊:谁是淘宝客户A!谁是淘宝客户A!
这个时候,如果淘宝客户A没有及时给快递反馈,被黑客捷足先登了,黑客到顺丰快递小哥前面骗他说:我就是淘宝客户A!
顺丰快递小哥由于没有办法验证,又着急送其他快递去,就会把快递给这个黑客。
这个时候,就算ARP攻击完成了。
其中按照黑客对快递的处理方式,还能把ARP攻击分为三种——ARP仿冒网关攻击,ARP欺骗网关攻击,ARP欺骗用户攻击。
1,如果黑客是偷偷拆开了快递,并且放进其他东西,又送给了淘宝客户A——这叫做ARP仿冒网关攻击。
2,如果黑客告诉快递小哥以后把快递,全送到黑客家去,这就是ARP欺骗网关攻击。
3,如果黑客和真实用户说,他就是快递小哥。这就是ARP欺骗用户攻击。
来理解连接陌生WIFI的风险
其实仔细看了我举得ARP攻击的例子,就很容易理解,新闻里面那些各种账户信息被盗的原因了。
就是这些人连上了陌生的WiFi,然后去登录网银或者其他账户。并且把账户信息输入进去了,他们以为这些信息都发到了他们想要的地址。
其实这些东西都被局域网上那个黑客给偷走了,黑客还能模拟网银给他们发信息,比如再输密码确认。
如何避免这ARP攻击呢?
其实这样很简单,如果看了上面我举的生活例子,应该很容易就想到解决的办法,那就是真实用户A直接把门牌号告诉顺丰快递,快递小哥就不会无奈的在楼下大喊了。
在真实操作里面就是局域网绑定MAC地址,可以等同于顺丰快递小哥知道了门牌号。
但是陌生的WiFi通常没有这个条件去绑定MAC地址。
因此,新闻媒体主流都是呼吁尽量不要连接陌生WIFI,因为ARP攻击确实防不胜防。
斜阳说
既然咱们已经知道了原理,其实咱们也不用那么害怕,ARP攻击主要不还是用各种手段欺骗我们输入账号信息嘛!
咱们万一需要连接陌生WIFI,就看电视,就查信息,绝对不输入任何的账号信息,其实风险还是可控的。
领取专属 10元无门槛券
私享最新 技术干货