V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
guog
V2EX  ›  问与答

怎样分析一个 WiFi 的安全性

  •  
  •   guog · 2018-06-10 20:58:50 +08:00 via Android · 2428 次点击
    这是一个创建于 2365 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如有些别有用心的人在公共场所提供以假乱真的钓鱼 WiFi,如果想要定位该 WiFi 的「功能」,或者逆向分析它想要,或者做了哪些事情,应该具备哪些知识,有推荐的书籍或者文章吗?

    7 条回复    2018-06-11 19:51:01 +08:00
    guog
        1
    guog  
    OP
       2018-06-10 21:14:26 +08:00 via Android   ❤️ 1
    起因,今天 Mac 连接手机热点时点错了,点到一个开放 WiFi,发起连接后,弹出一个绝对置顶提示框,提示连接失败,但是无法关闭,取消和分析按钮均无响应。进入系统设置,该页面恰好遮挡系统 WiFi 列表,因此无法删除该 WiFi,打开 terminal,用 ps 显示与 WiFi 相关的进程,kill - 9 关闭后会重新开启两个进程,弹窗不会消失,随手搜索下关闭 Mac WiFi 连接失败的解决方案,删除几个 plist 文件,重启解决。
    ysc3839
        2
    ysc3839  
       2018-06-10 21:20:57 +08:00
    我认为做不到。就像你无法知道你访问一个网站的数据包是怎么走的。
    liuminghao233
        3
    liuminghao233  
       2018-06-10 21:34:45 +08:00 via iPhone
    直接上 proxy
    不用判断
    huangtao728
        4
    huangtao728  
       2018-06-10 22:50:48 +08:00 via iPad
    不可能准确判断,比如我在交换机设置端口镜像你没法发现的
    idhrwb01296
        5
    idhrwb01296  
       2018-06-11 01:41:52 +08:00 via Android
    这时候需要 vpn
    hundan
        6
    hundan  
       2018-06-11 18:09:55 +08:00 via Android
    我认为可以做到(一部分?) 比如流量篡改或者重放 可以用服务器钓鱼 顺着钓鱼的思路就可以做很多事
    但是流量窃听似乎是无法避免的 毕竟正常的流量就是完整经过交换机(或者热点?)的 交换机本身就是知道你的数据的 说是窃听其实我只是多一步记录而已 都是正常操作……
    guog
        7
    guog  
    OP
       2018-06-11 19:51:01 +08:00 via Android
    感谢各位提供的思路,打算研究下 kali,看能否摸索些东西
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2461 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 02:19 · PVG 10:19 · LAX 18:19 · JFK 21:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.