在SXSW（South by Southwest）會(huì)議上發(fā)生了一些有趣的事。我的虛擬專(zhuān)用網(wǎng)絡(luò)不能使用，更奇怪的是，朋友的筆記本彈出了一個(gè)窗口顯示一只飛舞的動(dòng)畫(huà)貓。

被稱(chēng)作Nyan Cat的這個(gè)動(dòng)畫(huà)立即引起了我的警覺(jué)，因?yàn)楹诳徒M織LulzSec至少在一個(gè)場(chǎng)合使用過(guò)這一動(dòng)畫(huà)。我開(kāi)玩笑地說(shuō)我們被攻擊了，朋友迅速關(guān)閉了筆記本。

[[61575]]

數(shù)分鐘后我們發(fā)現(xiàn)了黑客達(dá)倫·凱奇(Darren Kitchen)。凱奇是Hak5創(chuàng)始人，剛在會(huì)議上發(fā)表了有關(guān)安全的演講。他在演講中進(jìn)行的演示表明，利用專(zhuān)用路由器和一款名為WiFiPineapple的定制軟件可以輕松地竊聽(tīng)不安全的WiFi連接。在演示中，所有在上網(wǎng)的聽(tīng)眾都受到了攻擊。

經(jīng)常訪(fǎng)問(wèn)社交媒體但缺乏安全經(jīng)驗(yàn)的數(shù)千名SXSW極易成為凱奇等黑客的攻擊目標(biāo)。凱奇的Galaxy Note智能手機(jī)界面列出一個(gè)長(zhǎng)長(zhǎng)的黑莓、iPhone、Android和筆記本清單，這些用戶(hù)自認(rèn)為連接到了賓館或星巴克的WiFi熱點(diǎn)，但實(shí)際上他們都受到了凱奇的WiFi Pineapple的欺騙。他說(shuō)，“與會(huì)的聽(tīng)眾都缺乏安全意識(shí)。”

如果愿意，凱奇能夠發(fā)動(dòng)任何惡意攻擊，例如“中間人攻擊”(man-in-the-middleattack)，竊取毫不知情的受害者的密碼和其他數(shù)據(jù)。但是，凱奇的目的是教育人們提高安全意識(shí)，而非攻擊他們，因此他的設(shè)備只是用NyanCat取代每個(gè)網(wǎng)頁(yè)。

凱奇說(shuō)，“由于距離我的設(shè)備比WiFi路由器更近，用戶(hù)會(huì)首先接收到我的設(shè)備的信號(hào)。在演示中，半數(shù)受眾連接到了我的WiFi路由器。”

凱奇的WiFi Pineapple是所謂的“熱點(diǎn)蜜罐”(Hot-spotHoneypot)，吸引試圖連接到WiFi的設(shè)備。WiFiPineapple能偽裝成用戶(hù)的設(shè)備在“尋找”的WiFi網(wǎng)絡(luò)。WiFi Pineapple只適用于沒(méi)有加密的WiFi網(wǎng)絡(luò)，對(duì)使用WPA加密的WiFi網(wǎng)絡(luò)不起作用。

凱奇筆記本上的軟件的作用與WiFi連接相似，它向用戶(hù)的設(shè)備發(fā)送的消息表明“這不是你在尋找的WiFi路由器”，干擾當(dāng)前的WiFi連接。

問(wèn)題在于，用戶(hù)的設(shè)備能自動(dòng)記住過(guò)去連接的網(wǎng)絡(luò)，當(dāng)網(wǎng)絡(luò)再次可用時(shí)會(huì)自動(dòng)連接網(wǎng)絡(luò)。解決方案是部署用于認(rèn)證和加密的應(yīng)答協(xié)議，但移動(dòng)設(shè)備廠(chǎng)商尚未在設(shè)備在部署這樣的協(xié)議，因?yàn)檫@可能需要用戶(hù)點(diǎn)擊數(shù)下按鈕才能連接到網(wǎng)絡(luò)。

凱奇以90美元的價(jià)格出售WiFi Pineapple，客戶(hù)主要是政府部門(mén)和安全專(zhuān)業(yè)人士，幫助客戶(hù)檢測(cè)網(wǎng)絡(luò)的安全性。