WiFi攻击的三种方式

　　无线网络的安全问题已经引起了许多用户的关注，甚至出现了惶恐的现象。那么黑客是如何通过绕过认证来获得wifi接入的呢？有三种主要方法，最后一种非常简单。

　　1.伪造媒体访问控制地址

　　大多数情况下，开放网络的认证通常是通过互联网接入设备的媒体访问控制地址以及互联网接入证书来实现的。但是，由于设备(包括智能手机和笔记本电脑)的MAC地址很容易修改，因此这种身份验证方法一点安全性都没有。黑客可以通过ARP扫描技术找到其他连接到网络的客户端，从而获得包含所有连接设备的IP地址和MAC地址的完整APR表。然后黑客可以尝试检测这些设备是否会产生互联网流量。如果是这样，通过网络认证门户的认证很容易获得WiFi接入。

　　2.伪造认证页

　　这种方法类似于网络钓鱼(phishing)，当创建一个虚假的认证页面时，普通用户可以被迫登录到该页面进行认证，然后黑客可以窃取他们的在线凭证。毕竟，一般开放式wifi网络中的所有流量都是未加密的明文数据，所以黑客可以非常方便地拦截和篡改网络流量，以达到他们想做什么就做什么的目的。

　　3.使用遗忘密码

　　事实上，这种方法非常简单，即待认证的WiFi可以在忘记密码时提供密码重置服务。这项服务往往需要连接器的手机号码来实现，需要能够向所填写的手机号码发送相关的新密码，甚至需要通过电子邮件发送新密码。在这种情况下，客户端的TMAP/波普邮件服务器将被允许连接，这意味着黑客可以轻松获得密码。

　　黑客可以通过上述三种方法轻松获得无线网络密码，从而控制无线网络达到传播木马病毒的目的。因此，边肖提醒大家，应该提高对公共无线网络的警惕，避免不必要的麻烦甚至财产损失。