[[111375]]

前幾天瀏覽烏云上一篇《使用WiFi真的有那么危險嗎?》，發現了一個有趣的東西。作者對余弦的一篇科普路由器容易遭受攻擊的文章中提到的“黑客可以讓你不知不覺連上他的WiFi熱點”進行了解讀：

而實際上，情況比作者想象的還要糟糕，評論里面hqdvista補充到：

讓我們來看看怎么抓取這個設備廣播出來的Probe：

視頻地址：http://v.youku.com/v_show/id_XNTk1MzczNjU2.html

(詳細請查看http://hak5.org/episodes/haktip-23)

由此看來，獲取Probe是沒問題的，利用上它就可以進行偽造了。

這樣的產品已經出現了。

評論中大家都提到了一個有趣的玩意：wifi pineapple，復制下新聞

SXSW(South by Southwest)會議上發生了一些有趣的事。我的虛擬專用網絡不能使用，更奇怪的是，朋友的筆記本彈出了一個窗口顯示一只飛舞的動畫貓。

被稱作Nyan Cat的這個動畫立即引起了我的警覺，因為黑客組織LulzSec至少在一個場合使用過這一動畫。我開玩笑地說我們被攻擊了，朋友迅速關閉了筆記本。

[[111376]]

數分鐘后我們發現了黑客達倫·凱奇(Darren Kitchen)。凱奇是Hak5創始人，剛在會議上發表了有關安全的演講。他在演講中進行的演示表明，利用專用路由器和一款名為WiFi Pineapple的定制軟件可以輕松地竊聽不安全的WiFi連接。在演示中，所有在上網的聽眾都受到了攻擊。

經常訪問社交媒體但缺乏安全 經驗的數千名SXSW極易成為凱奇等黑客的攻擊目標。凱奇的Galaxy Note智能手機界面列出一個長長的黑莓、iPhone、Android和筆記本清單，這些用戶自認為連接到了賓館或星巴克的WiFi熱點，但實際上他們都受到了凱奇的WiFi Pineapple的欺騙。他說，“與會的聽眾都缺乏安全意識。”

看到了吧，MITM攻擊將毫無困難。

最新已經出到第五代了，官網https://wifipineapple.com

來看看模樣 ：WiFi Pineapple Mark V Standard

[[111377]] 

[[111378]]

好了，總結一下，面對以上我們能做的有這些：

1.刪掉所有無加密的ssid

2.在不用wifi的情況下關閉wifi連接。

當然，因為大家都懶，即使知道有這種風險也懶得動，所以這種利用方式將會存在很長一段時間。

如果你蹭進了黑客準備的這個網，能導致怎樣的后果呢?

余弦在知乎有一回答，供參考：

可預見的，WiFi劫持將會成為接下來幾年的一個熱門。