1. 別人用手機連接了區域網內的 wifi,怎麼窺視到手機中的信息數據
使用抓包軟體,具體網路,抓到數據包,分析。
給他發鏈接,讓他安裝,然後軟體會自動發送手機的全部數據給你
高級黑客,直接入侵
大家看下這個例子:
隨著移動終端的興起和互聯網技術的不斷進步,古老的盜竊、詐騙、騷擾手段也是舊貌換了新顏。我們身邊有多少人知道WIFI並不安全?你沒看錯,就是這個問題。使用WIFI上網時我們的個人信息安全時刻存在著巨大的風險和隱患。一起聽聽這位荷蘭記者的講述,來了解一下黑客是如何做到利用虛假接入點輕而易舉就竊取了你個人信息的吧!
黑客Wouter走進一家咖啡館,優雅的點了杯卡布奇諾。20分鍾之後。他已經知道咖啡館里每個人的出生地、來自哪所學校以及他們在搜索引擎上最近瀏覽的內容……
我是偶然在阿姆斯特丹市中心的一家咖啡館與Wouter認識的。Wouter Slotboom,34歲,是一名黑客。在他的雙肩包里,永遠都裝著一部只有煙盒大小並且配有天線的黑色裝置。Wouter Slotboom向我演示了黑客是如何截獲那些使用公共WiFi用戶的個人信息的:那天陽光明媚,咖啡館里幾乎坐滿了人。有的人在聊天、有的人在上網、有的人在玩手機……Wouter找了一個位置坐下,從背包里拿出了他的筆記本電腦和黑色裝置。點了兩杯咖啡並向服務員索取了咖啡館里的公共WiFi密碼。
一切已經准備妥當,黑客行動即將上演。
前戲
Wouter打開了他的電腦,下載了幾個程序,不一會屏幕上出現的全是綠色的文本行。很快我就明白了,此時咖啡館里的所有正在上網的設備都已連接到了Wouter的設備上,包括筆記本電腦、智能手機、平板電腦等。
在Wouter的電腦屏幕上出現了諸如iPhone Joris、Simone』s MacBook等的字樣。後來我才明白,Wouter使用的黑色裝置上的天線可以攔截所有發送到周圍筆記本、智能手機和平板電腦上的信號。接下來,更多的文本開始在屏幕上滾動,我甚至可以看到先前連接到公共WiFi的設備。
Wouter黑進一位名為Joris的賬戶,發現他曾去過麥當勞、去西班牙度過假(因為裡面有很多西班牙語的網站)、參加過賽車比賽(訪問過當地很著名的賽車中心網站)。Martin,另一個咖啡店的顧客,他登陸過希斯羅機場和美國西南航空公司的網站,可能住在阿姆斯特丹的白色鬱金香旅館,他還去過一個叫做The Bulldog的咖啡店。
虛假接入點
服務員端來了咖啡並遞給我們咖啡店的WiFi密碼。Wouter連上WiFi之後,所有咖啡店裡的上網流量都重定向轉到了他的黑色裝置上。大部分的智能手機、筆記本電腦和平板電腦都可以自動搜索並連接WiFi網路,而且它們會優先選擇之前已經連接過的無線網路。例如,如果你之前已經登錄過T-Mobile無線網路,你的設備就會在這一區域內自動搜索有沒有T-Mobile。
在他給我的演示中,最令我吃驚的是列表中居然出現了我的上網記錄。裡麵包括我的家庭網路名稱、公司的網路名稱、還有我去過的咖啡館、酒店、火車站和其他公共場所的名字。天哪,我的記錄居然被他一覽無余,太恐怖了!
他設置了一個誘騙用戶連接的虛假接入點名稱。不一會就有差不多20個用戶連接了我們的虛假接入點。現在如果Wouter想做什麼的話,那對他來說就是小菜一碟,完全不費吹灰之力。比如,他完全可以檢索到他人的密碼,個人身份信息,銀行賬戶等。但他沒有這么做,因為它是一個有道德的黑客。
現在越來越多的人使用攜帶型設備,如筆記本電腦、平板電腦和智能手機,這也就意味著對公共無線網路的需求也在進一步的加大。無線網路是一把雙刃劍,在使用它帶來便利的同時也給我們帶來了很多的不安全。只要使用公共WiFi上網的就有可能被黑客攻擊,這是無可避免的。
竊取姓名、密碼和私人信息
我們轉站到了另一家以藝術拿鐵咖啡著稱的咖啡屋,這里到處都是自由職業者,他們各個都在玩弄著自己的筆記本電腦。Wouter打開他的裝備開始了和上一家類似的活動。一會之後就有很多的設備連接到了我們的虛假接入點,我們可以清楚的看到他們Mac設備地址、登錄歷史、設備主人姓名等信息。在我的要求下,他准備進行更進一步的行動。
他打開了另一個應用程序,它可以提取用戶更多的信息:比如他們使用的操作系統和版本信息。通過觀察我們發現這些設備使用的都不是最新的系統,而Wouter恰好又知道這些系統的漏洞在哪裡。對於大部分的黑客來說,如果他知道了這些系統的漏洞,那麼他就可以隨意的控制這台設備,從而竊取用戶的私人信息。
在Wouter的設備上我們可以看到有人在用Mac瀏覽Nu.nl.網站;有人在用WeTransfer發送文件;有人在登錄Dropbox;有人在登錄FourSquare等等。還可以窺探到更私密的信息,如我們發現一個iPhone5s的用戶,而在他的手機上居然安裝了基友約會的APP。
竊取學習、愛好和人際關系
為了保護我們的隱私,我們所知道的大部分APP、應用程序、網站和一些其他類型的軟體都使用了加密技術。但是一旦受害者接入到了Wouter的虛假接入點,那麼他的密碼就會被Wouter通過解密軟體破解,受害者也就沒有私密信息可言了。
我們還發現了一位女士,我們利用得到的名字Google了一下,然後在咖啡店裡找到了她,通過獲取的信息,我們得知這個姑娘出生於其他歐洲國家,最近來到荷蘭,通過她的上網記錄,得知她正在學荷蘭語和荷蘭國情課,喜歡練瑜伽,剛從泰國和寮國旅遊回來,對維持住自己目前的戀愛關系十分在意……
Wouter還給我演示了一些其他的黑客小技巧。他可以用他手機上的APP去改變任意網站上特定的字。例如,他把網站上的Opstelten字樣替換成了Dutroux字樣,那麼當你打開相關網頁時,上面就會出現Dutroux而不是之前的Opstelten了。這看起來是很搞笑很滑稽的一件事,但是經常被用來進行釣魚攻擊,下載一些兒童色情圖片等不法信息。
FreeBuf科普:如何安全的使用公共WiFi?
看了上面的演示和描述,你是不是和我一樣覺得公共WiFi很不安全?首先,我們建議大家不要輕易的使用公共WiFi。可是,這的確是一件很難做到的事兒,當我們在公共場所還想繼續上網怎麼辦呢?這里給出幾條建議:
1、盡量不使用可疑或未加密的WiFi網路
我們給出的建議是,如果想在公共場所繼續上網,最安全的方法就是使用移動數據流量,雖然很貴,但是它是相對安全。並且注意不要連接可疑或未加密的Wifi。當然如果你想絕對的安全,很簡單,那就完全不要使用公共WiFi網路。
2、使用虛擬專用網路(VPN)
如果你想使用公共WiFi,有且只有一個方法可以保護你的安全——使用虛擬專用網路(VPN)。VPN的意思就是讓用戶在公共網路上建立起專用的網路以進行加密通訊,它會將你的上網流量加密然後連接到到你的VPN主機上,然後通過VPN主機上網。這樣一來,即便上網流量在公共場所被截獲,黑客破解起來也非常困難。
3、盡量使用HTTPS協議登錄網站
HTTPS協議通過建立一個信息安全通道保證數據傳輸的安全。FreeBuf建議在公共WiFi環境下盡量不要登錄諸如網上銀行、支付寶等重要賬戶。
4、關閉WiFi默認連接
關閉WiFi開關,確保你的智能手機、平板、筆記本電腦不會默認連接無線WiFi網路。
編後:在公共場合「蹭」免費WiFi時,你可有意識到周邊「黑客」的入侵?有數據表明,89%的公共無線網路熱點是不安全的。我們常去的商場、機場、地鐵站、圖書館、咖啡廳這些地方提供的WIFI熱點方便我們的同時,也開放了網路黑客的入口。連接公共WiFi,最好仔細甄別WiFi來源,確認WiFi信號來源的可靠性。畢竟這關乎到我們的網銀、支付寶密碼等等……今後大家再「蹭網」的時候還是小心為妙呀!(來源:IT時代周刊)
手機版地址:http://m.haokoo.com/mobi/view/1187412.html
2. 怎麼看別人連接自己WiFi後所瀏覽的東西
普通家用路由器是沒有這個功能的最多能看到幾台設備,不過可以加裝類似防火牆之類的設備,記錄上網數據,高端點的企業智能路由可以記錄數據,並保存一定的時間。
1. 登錄路由器設置頁面。在防火牆>>URL內容過濾菜單里,啟用URL訪問控制,選擇URL訪問日誌記錄並點擊確認。
2. 在系統管理>>系統日誌Syslog/郵件警示設定里,啟用系統日誌、輸入所要監控網路的PC IP地址、及點選防火牆日誌和用戶接入日誌。
3. 下載Router Tools 路由器工具。安裝並啟用Syslog日誌軟體
4. 在Syslog系統日誌>>防火牆日誌里,查看用戶訪問URL網站
5. 在Syslog系統日誌>>用戶訪問日誌里,查看用戶訪問IP地址及訪問動作。
還有就是如果你是一台電腦做的代理網關上網的是可以查到上網記錄的,像ISA等。還有一些軟體是用來做數據包分析的,也可以達到同樣的功能,報告和日誌平台統一地管理全部安全特性,包括用戶訪問日誌、網站訪問記錄等。
這個稍稍有點專業知識才行了,以下純屬技術探討。
一般環境下有幾種方式:
1、是找一個專業的無線抓包分析工具,直接抓包進行過濾分析,比如Wildpackets_Omnipeek,這個軟體就可以抓周邊的WIFI數據,之後進行數據過濾,簡單的協議可以直接看到瀏覽的東東,比如http等。不過由於是抓別人連接的WIFI數據,所以需要對無線網卡的驅動程序進行修改,Omnipeek內置只支持幾種型號的網卡。這種方式對一般人難度較大。
也有一種簡單的辦法,用你的筆記本分享一個WIFI出去,替代原來的WIFI,然後在筆記本上直接運行這個軟體。
需要提示的是,有些釣魚WIFI基本也是這么乾的。
2、在WIFI前面串接一個有埠鏡像功能的交換機,然後用電腦安裝抓包軟體進行抓包分析,比如wireshark等,這種抓包軟體支持的有線網卡比較多,想多較簡單點,但要添加一台設備,也需要點專業知識。
3、網上有一種設備叫上網行為管理路由器的,可以去看下,把這種路由器或者加到你的網路中,然後在設備提供的程序和界面中就可以看到了,而且支持的協議和內容還比較多,相對比較簡單。
買一台軟路由,幾十塊的那種,雙網口的就行了,把無線路由器接到軟路由器上,用軟路由連接外網,記錄非常清楚:時間,ip,mac,網址,手機品牌,qq號……
軟路由:愛快,小博,集客,冠航,海蜘蛛,維盟,……
當有網路終端設備連接我們的WiFi網路時,網路數據通過無線廣播的方式發射到終端設備。所以利用這一原理,使用一些網路數據包的監控或者抓取工具可以捕獲這些網路數據。
工具一:zanti安卓工具。該工具功能十分強大,利用該工具可以實現多種網路管理功能: 首先可以 查看連接我們網路的終端設備 有哪些,已連接設備的 網路安全性 如何,網路中 有哪些不安全的程序運行 。除此之外該軟體還會生成 網路日誌 ,只要是連接網路的設備,利用該軟體便可以 捕獲網路使用的運行數據 。打開軟體,軟體首先會掃描已連接設備,並列表顯示,然後即可監控 網路中的網站、圖片 等,但是該軟體需要 將手機root 才可安裝使用。
工具二:OpenDNS。OpenDNS主要功能是提供免費的域名解析服務。 使用該工具後,我們可以選擇使用OpenDNS的服務或者使用ISP提供的DNS服務。DNS的查詢結果會被 緩存下來 ,並且保存在你的 OpenDNS的賬戶 里,在 OpenDNS監控儀表 中可以輕松對網路進行監控。
這個工具是網路管理員常用的網路數據包抓取工具,支持Windows系統,Unix系統。 利用該工具可以快速檢測當前網路各種 通訊數據 ,並生成相應 檢測文件 ,查看各種 網路session 的實時動態。而且工具操作簡單,比較直觀,是你監控網路的好幫手。
綜上來看,利用以上工具可實現網路監控功能,比如家裡的孩子總喜歡上網,就可以藉助上述方法嘗試對孩子的上網行為加以監管控制。
「網路極客」,全新視角、全新思路,伴你遨遊神奇的網路世界。
如何查看他人通過自己WiFi上網瀏覽的內容?
該軟體,在管理和控制區域網方面功能十分強大。
實施步驟1.打開聚生網管,一般會根據你目前的網段自動生成一個網段信息,點擊開始監控按鈕。
2.主界面中,點擊「啟動監控」下的三角號,選擇「網管模式」,並點擊「啟動監控」按鈕
3.會列出當前區域網內所有上網的主機
4.點擊要查看上網內用的計算機名,會在列表中顯示上網的目的地址,訪問內容
關於查看他人通過自己WiFi瀏覽的信息內容,是否還有更簡單的方法?
歡迎大家留言討論,喜歡的點點關注。
這個問題如果說的細就很專業,我來回答一波。
根據你提問,我猜測背景是家用場景,想看其他人的手機、電腦等無線終端上網幹了什麼。 我從這個出發點分幾步說,只講思路,不講過程,因為實現起來得花錢且有點技術深度,而且有點敏感。
1、最簡單的方式:使用一個稍微高端點的路由器,或者帶上網行為管理功能的路由器,能夠做到初級的識別,比如可以看到某個手機訪問了那些網址,使用了什麼APP,什麼時間訪問的等,如果發個貼留個言的情況,內容不一定可以看得見。
2、技術流:通過監聽工具,實現流量獲取,比如別人訪問網路,可以從你設置好的系統作為跳轉,他看了什麼圖片,發的帖子就可以看得到,這個有點駭客的感覺,實現方式需要去研究,還得有環境。
3、高端流:在大型企業、政府機構或黨政軍部門,這些東西都是涉密的,電腦幹了啥,微信轉發了什麼文章等都可以識別。
最後,要根據具體的環境來對症下葯,比如監控孩子上網,用一個帶家長控制的路由器就可以了,如果是真的要看上網內容,實現起來可以沒那麼簡單。
小米路由器倒是可以看聯網設備,比如手機用哪個APP,電腦瀏覽什麼應用
其他更高級的路由器應該也可以,
手機鏈接別人wifi時,電腦上是看不到手機正在瀏覽的內容的,只能看到連接到wifi的設備對應的MAC地址以及上下行的速度。根據網路上的協議,訪問網路的數據是加密的,不容易被分析出來,並且每一個上網的終端設備,所訪問的網路內容,對於其他人來說是私密數據,別人是看不到的
目前大部分的網路全國都是有一台核心的路由設備,用於連接互聯網和區域網,所有通信的數據都要經過這台和器設備,不論是對家庭還是公司來說都是。
所以要想查看所有通過該網路瀏覽的信息,只能通過該核心設備來查看,不過雖然互聯網是開放的,但隨著發展,互聯網也越來越注重隱私和傳輸的安全性,所以目前我們使用的網路大部分都是加密後再進行傳輸的,這樣可以防止第三方進行竊聽,篡改,重放等攻擊。對於一般的家庭來說,路由器本身並沒有記錄數據的功能,但是可以通過一些軟體進行數據的重定向進而獲得所有的數據。
當然也可以使用更高端的路由器或者刷寫一些路由上網行為管理模塊的固件來進行流量的監控,不過上面也說了數據是在傳輸過程中,其實是加密的,所以並不能看到全部的內容!
打開手機瀏覽器或者電腦,輸入自己路由器地址:一般都是 192.168.1.1,然後輸入路由器賬號密碼登錄,具體以路由器說明書為准!進入路由器設置,找到網路設置裡面查看客戶端,點開就可以看到當前連接的IP,找到後在系統設置打開系統日誌即可查看當前IP所訪問的DNS即網頁!當然前期還得您的路由器具備這些功能!歡迎您在評論區提出更好的方法!
3. 別人用我的wifi上網,怎麼查看他人上網記錄
通過無線路由器來查看。