@ 2014.08.09 , 19:50
33

如何利用喵星人入侵邻居的无线网络

[-]

上个月底,在华盛顿特区城郊一只名为可可的暹罗猫到邻居家转悠,花了三个小时在各个后院“巡逻”,杀了一只老鼠把尸体拖回家给了他的主人:80多岁的Nancy。他巡逻的这段时间摸清楚了附近几十家邻居的wifi网络分布,将四台用一个老式、易破解的路由器和四个完全不加密的一起标识起来了。

你别想多了,喵星人还没智能到这种程度。这些都是Nancy孙女婿Gene Bransfield的功劳,他是一个安全研究员,给可可的脖子上戴了个自制项圈,项圈里面有承载了自定义编码的芯片固件,一张wifi卡和一个小小的GPS定位器外加一个必不可少的电池。这样一来附近所有的网络都通过项圈映射出来,方便破解wifi蹭网,说穿了就是个简单得密码破解工具。

20世纪80年代,黑客使用了一种叫做“wardialing”的技术,在调制解调器上找到未受保护的计算机。wifi的出现又带来了“wardriving”技术,本周末在拉斯维加斯举行的DefCon黑客大会上,Bransfield将携带他的产品亮相:“WarKitteh”围脖,这个成本不到620人民币的设备能够让外出晃荡的猫变成wifi黑客的好帮手。

[-]

尽管Bransfield在黑客大会上演讲的主题为“如何武装你的宠物”,他还是承认“WarKitteh”并不会给别人带去任何实质性威胁。相反的,这种愚蠢的黑客设计只会让参加大会的“反黑”听众留下笑柄。不过,他还是为自己家猫带去的使用WEP加密的用户量而吃惊。Bransfield说:“我的意图不是要告诉人们哪里有免费的wifi,而是让被科技武装的猫出去晃悠这个想法让我很开心。然而这只猫带来的调查结果却告诉我,2014年出现的开放wifi热点实在太多了。”

在他的演讲上,Bransfield计划解释如何模拟复制一个“WarKitteh”来打造一只无线上网间谍猫。他产生这样的想法是一个人在安全简报时展示了自己做的GPS项圈,给宠物戴上项圈,只要发条短信就能知道它们跑哪去了。他说:“我只要再在里面加一个wifi嗅探器就可以了,我觉得这个主意很滑稽,然后就动手做了。”

[-]

他的第一次实验室把一个HTC Wildfire 手机藏在了他同事的斑猫Skitzy穿的宠物衣服口袋里。但是Skitzy很快就在地上蠕动着把衣服给脱下来了,Bransfield放在里面的手机自然也找不见了。他说:“真是倒霉,这猫还欠我个手机呢。”

接下来Bransfield花了几个月时间精心打造WarKitteh,硬件是星火公司的兼容控制板,Nancy把它缝成了布条。于是他再一次在Skitzy身上做实验,让他失望的是这只猫就在同事门口的走廊上坐着把电池的电都给耗光了。

还好可可是个能干的间谍,三个多小时给Bransfield透露了23个wifi热点,其中超过三分之一是开放或者容易破解的WEP而不是现代更高级的WPA加密手段。Bransfield把那些wifi热点绘制成分布图,那些不堪一击的脆弱热点数量多得让他吃惊,一些WEP连接使用的密码还是威瑞森光纤(Verizon FiOS)的默认设置。

虽然他承认自己这次做的猫间谍大部分只是为了让自己娱乐一下,但还是希望更多用户吸取隐私保护的教训。他说:“猫威胁人的信息安全这事还是挺有趣的,如果人们知道一只猫都能破解他们的wifi蹭网,或许会是一件警醒人们加强信息防护的好事。”

本文译自 WIRED,由译者 小笨 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

4.8
赞一个 (2)

TOTAL COMMENTS: 33+1

  1. 2505711

    然后猫丢了

    [164] XX [2] 回复 [0]
  2. MazzyRyan
    @3 years ago
    2505713

    我来的时候没人,但我偏偏不坐这个第一,不稀罕。

    [9] XX [31] 回复 [0]
  3. 2505714

    直接过去要wifi密码怕什么

    [30] XX [4] 回复 [0]
  4. jayaga
    @3 years ago
    2505717

    哪有那么多的wep加密的网啊,现在附近都是wpa/wpa2的加密,而且pin到一定程度就不能pin了~~~好难过~~~~

  5. 桃子
    @3 years ago
    2505719

    @zhyp: 邻居会给吗?不会说你拖慢了他们的网速吗?我只想知道怎么安全、低能地蹭网……

  6. 2505725

    利用WPS漏洞,我已经破解了几个周围的WIFI,现在上网的就是蹭着其中的一个。说这个不是炫耀什么,而是想说,以前的老路由器很多有漏洞,但是都是能关闭的,可惜对这个了解的人不是很多。

    [7] XX [11] 回复 [0]
  7. 小宅
    @3 years ago
    2505726

    我一般都手里拿个板砖: 给不给密码 不给就砸玻璃了哦

  8. 找林请打电话
    @3 years ago
    2505728

    你猜是谁利用了谁?

    [52] XX [1] 回复 [0]
  9. 逃避者
    @3 years ago
    2505730

    表示家里那边有两家路由完全没密码……已经蹭了三个寒假,四个暑假了

  10. Ranger
    @3 years ago
    2505731

    楼上楼下挨着就算了,你打算跑多远去蹭网去…..院里站个人,你当人家傻啊不知道你再蹭网…

  11. 2505733

    既然他们能破,说明也是个好苗子,就让他们用吧,别扯太多网速就行╮(╯_╰)╭

    [13] XX [0] 回复 [0]
  12. 2505739

    广东人:“咦 这脖子嚼起来怎么硬硬的啊”

    [13] XX [20] 回复 [0]
  13. 织田尼采
    @3 years ago
    2505741

    喵星人:报告上级,经我调查发现,得WiFi者得蓝星。

    [23] XX [1] 回复 [0]
  14. SperberSin
    @3 years ago
    2505742

    要是我邻居家有个后院,我也不至于穷到要蹭网的

    [35] XX [0] 回复 [0]
  15. kakatris
    @3 years ago
    2505744

    在喵星人的身上藏个纸条,上面写:“请把wifi密码给我,我要跟喵星联络。”

    [83] XX [0] 回复 [0]
  16. 2505749

    放来天朝 620rmb 卖个50块能脱手吧
    收瓶子的大爷 喜闻乐见

  17. 2505796

    如何利用喵星人要到美女邻居的手机号

  18. 2505806

    620你办个半年宽带吧。。。。。。。。。。

  19. 2505815

    要配黑猫才有范啊……

  20. 2505817

    @ryk:
    本人长期低价出售蹭网wifi

  21. 2505833

    为什么旺星人不行

  22. 挣脱地平线
    @3 years ago
    2505894

    只要在猫身上写:给我密码,我要联系猫星

  23. 2505895

    其实它的用途远远不止蹭网,你要是再给猫订购一件炸弹背心配件,它也是可以wifi遥控引爆定点清除街舞大妈的哦

  24. God_of_War
    @3 years ago
    2505937

    这技术真真是非常非常的–牛叉(无用)啊。。。

    蹭过网的就知道实际上就相当于扛着网卡和电脑出去溜一圈,看看哪里有什么信号,强度怎样而已。

    跟能不能蹭上网没有直接或必然关系。

  25. bugforever
    @3 years ago
    2505949

    一直就不明白蹭网有什么长脸的,公家的就算了,邻居自己花着钱您者不是偷么,人家路由老了您就去蹭,人家门锁老了您进去住么?有这样的邻居真晦气

    [12] XX [0] 回复 [0]
  26. 黯影
    @3 years ago
    2505996

    让猫按一下wps键不就完事了

  27. 地豆
    @3 years ago
    2506019

    愚蠢的蓝星人!!!

  28. 称呼是啥
    @3 years ago
    2506079

    虽然国外可能条件比较好,但是把猫放去街上走实在是太不负责任了,就算国外没有偷猫的,被车撞了咋办?吃老鼠药了咋办?跟别的动物打架染上病咋办?

  29. 2506394

    我是一个热爱动物的人,我喂着我们小区里大约10只流浪猫。get!

  30. 美食家18
    @3 years ago
    2506496

    那个猫丢不了啊。。身上带着WIFI破解装置呐,主人随时可以定位,只要改进下。。。

  31. 2506665

    想起一个贱贱的大哥,把自家的无线路由器撤掉密码保护,任由别人连接,可是wan口他不接线~
    ^O^

  32. race2fly
    @3 years ago
    2506666

    弄个无人机飞一圈就好了比猫便宜..

  33. 百得
    @3 years ago
    2506919

    我家的无线路由不加密码多少年了,不是我不会加,而是想学雷锋啊!

发表评论


24H最赞