目录：

• 1、由无线网络引发的内网入侵
• 2、黑客怎么利用wifi盗取手机信息？应该如何防范？
• 3、如何攻击开放WiFi
• 4、黑客怎么想的，怎么做的，如何通过wifi入侵公司

由无线网络引发的内网入侵

Author: qingxp9

前几日,一条关于"前员工入侵富士康网络：疯狂洗白iPhone获利300万"的新闻刷爆了网络。员工通过在富士康内部秘密安装无线路由器的方式侵入了苹果公司的网络，通过为他人“改机、解锁”手机共9000余部，五个月违法所得共计300余万元。

这是一个利用企业无线网络达成入侵内网的典型案例。近年来，因无线网络导致的安全事件已经逐渐占领了新闻的头条，在某漏洞平台检索时发现仅2015年便发生了数十起知名企业因WiFi相关安全问题导致内网被入侵的事件，对企业造成了十分恶劣的影响。

我们简单回顾一下：

到了2016年，无线网络已经成为了企业移动化办公的重要基础设施。由于普遍缺乏有效的管理，无线网络也越来越多的成为黑客入侵企业内网的突破口。

回到开头提到的富士康iphone刷机解锁事件，通过新闻描述便可大致了解到整个攻击过程：

攻击者通过组合使用私接路由器和无线网桥的手法，可以将针对企业内网攻击的实施范围扩大到难以想象的几十公里，极大增强了攻击的隐秘性，这种攻击手段值得警惕。

从天巡实验室长期的测试和对无线网络安全防护的数据和经验看,WiFi密码泄漏、钓鱼WiFi、私搭乱建WiFi成为目前企业WiFi网络的三大安全隐患。

1、密码泄漏

WiFi密码泄漏主要有以下4个方面的原因：

就现阶段而言，WiFi密码被不当分享的问题，已经成为了企业WiFi网络所面临的最为首要的安全性问题。这主要是因为：考虑到成本和实施复杂度，家庭和小型企业都会选择采用WPA-PSK加密方案，特点便是所有人使用相同的密码。家用WiFi网络的使用者一般为3-5人，而企业WiFi网络往往有数十人，甚至成百上千多的人在同时使用，只要有一个人不慎将密码分享了出来，密码也就不再是秘密了。

某些第三方WiFi密码分享平台的产品逻辑也进一步加剧了企业WiFi密码被“意外分享”的节奏。比如，2015年初，媒体广泛报道了某个知名的第三方WiFi密码分享工具可能造成用户信息泄漏的新闻。报道显示，该产品在用户安装后，会默认勾选“自动分享热点”选项。使用该软件的近亿用户一旦接入任何企业的WiFi网络，都会自动的把企业的WiFi密码分享出去，而这一过程企业网管几乎完全无法控制和阻止。

2、员工私搭乱建WiFi给企业网络带来安全隐患

在WiFi技术流行以前，企业内网中的电脑都是通过有线方式进行连接的，企业网络的拓扑结构和网络边界通常也是固定的。但是，自从WiFi技术普及以来，企业的内网边界正在变得越来越模糊。特别是私搭乱建的WiFi网络，给企业的内网安全造成了极大的隐患。

一般来说，企业员工私搭乱建WiFi网络主要有以下几种形式：

私搭乱建的WiFi网络实际上是在那些已经得到准入授权的设备上开放了一个新的入口，使得那些未经授权的设备可以通过这个入口不受限制的接入内网系统，而且管理员往往很难发现。

3、钓鱼WiFi是黑客入侵企业网络的重要途径

2015年央视315晚会上，安全专家现场演示了钓鱼WiFi的工作过程。在晚会现场，观众加入主办方指定的一个WiFi网络后，用户手机上正在使用哪些软件、用户通过微信朋友圈浏览的照片等信息就都被显示在了大屏幕上。不仅如此，现场大屏幕上还展示了很多用户的电子邮箱信息

黑客怎么利用wifi盗取手机信息？应该如何防范？

黑客利用wifi盗取手机信息的方法：

一些路由器厂家在研发成品时，为了日后调试和检测更方便，会在产品上保留一个超级管理权限，一般情况下，这个超级管理权限是不容易被外人发现的，但一旦被黑客所发现并破解，就意味着黑客可以直接对路由器进行远程控制。

利用一款黑客软件，由软件进入路由器的WEB管理界面，所有连接了该WIFI的电子设备都被显示出来。如果对其中一台电脑上已登录的微博实施“劫持”，其手机上的黑客软件管理界面，就立即自动生成一个微博网址，只需点击，无需账号、密码，手机就自动登录到了网页版微博个人账户，并且可以自由发布和删改个人信息。

防止路由器被劫持的方法：

1、路由器管理网页登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码;

2、WIFI密码选择WPA2加密认证方式，密码长度要在10位以上，最好是大小写字母、数字、特殊符号的组合，这样会大大提高黑客破解密码蹭网的难度;

3、路由器默认的管理IP修改为自己指定的特殊IP;开启路由器MAC地址过滤功能，只允许已知设备接入;

4、在设备中安装具有ARP局域网防护功能的安全软件，防止被黑客蹭网劫持;

5、常登录路由器管理后台，看看有没有不认识的设备连入了WIFI，如果有，及时将其清除;

6、不要随便告诉不可信人员你的无线密码;

7、移动设备不要“越狱”或ROOT，连接来路不明的无线网络;

8、关闭路由器WPS/QSS功能。

如何攻击开放WiFi

黑帽网络

2018-12-21 12:32

关注

WiFi的安全问题已经引起了不少的使用者重视，甚至已经出现草木皆兵的现象。那么黑客到底是如何做到绕过身份验证来获取WiFi使用权的呢?主要有以下三种方式，其中最后一种方式十分简单。

1. 伪造MAC地址

很多时候开放网络的身份验证往往就是通过上网设备的MAC地址连同上网凭证一起实现的。但由于设备的MAC地址都容易进行修改，包括智能手机和笔记本电脑等，也就是这种验证方法根本没有安全保障。黑客可以通过ARP扫描技术，找到其他已经连接上该网络的客户端，这样就可得到一个包含所有连接设备的IP地址和MAC地址的完整APR表。然后黑客可以尝试进行检测这些设备是否会产生上网流量，如果是，就非常容易通过网络认证门户身份验证获取WiFi使用权。

2. 伪造认证页面

这种方式类似于钓鱼，当创建一个伪造身份认证页面后就能迫使正常用户登录该页面进行身份验证，然后黑客就可以盗取他们的上网凭证。毕竟一般开放的wifi网络的所有流量都是一种未经加密的明文数据，这样黑客就能非常方便的进行拦截并篡改网络流量以达到想要做任何事情的目的。

3. 利用忘记密码方式

其实这种方式十分的简单，就是抓住待身份验证的WiFi在忘记密码时能够提供重置密码服务，这种服务往往需要连接者的手机号码来进行实现，需要能够向填入的手机号码上发送相关新密码，甚至很多时候还需通过电子邮件来发送新密码;在这种情况下就会允许连接客户端的TMAP/POP邮件服务器，也就意味着黑客能够轻松的获取到密码。

通过上述的三种方式黑客可以轻松的获取到WiFi密码，从而掌控WiFi以达到传播木马病毒的目的，所以小编提醒大家，应该提高对公共WiFi的警惕，避免给自己带来不必要的麻烦，甚至是财产损失。

黑客怎么想的，怎么做的，如何通过wifi入侵公司

先破解wifi密码，这个密码指的是wifi的使用验证密码，这样黑客就可以加入这个无线网卡，黑客的设备也会成为无线网的一员。然后黑客会对连入无线网络的设备运用ARP欺骗、中间人攻击、嗅探、DNS欺骗等攻击手段，从而获得这些设备上的敏感信息（可以是公司信息也可以是帐号密码）。