伪造AP无线钓鱼

　　二、无线钓鱼

　　蹭网秘笈"、"简明蹭网指南"、"蹭网专业户",这些时髦的词说的就是蹭网者，一群追求免费上网的年轻人。现在他们成为黑客眼中的"肥肉",盗号的新目标。

　　蹭网，就是利用自己周围没有设置加密验证的无线路由，偷接入别人的网络之中，达到免费上网目的。这种明显盗用他人网络资源的行为，如今却被许多蹭网爱好者称之为凿壁借光。但他们可能从来没有想到，蹭网背后也有风险，黑客在提供免费上网的同时，会让他们访问制作好的钓鱼网站，试图窃取他们的网银、支付宝账号和密码。

　　原理和危害

　　国外的黑客组织Shmoo,曾经提出过无线陷阱或者无线钓鱼的设想，后来该组织发布了一款名为Airsnarf的无线网络陷阱软件。这款软件可以让黑客把普通的无线网卡伪装成为一个无线路由器。

　　这样，黑客的带无线网卡的笔记本电脑或者PC电脑就可以让其他人共享上网了。当其他人连接上黑客的电脑后，就可以免费蹭网了。不过这个时候非常的危险，因为所有的数据都要经过黑客的电脑，一些重要的数据会被拦截

　　这就如同你总是用邻居家的电话订餐，而餐馆也会先把饭菜交给你的邻居，然后再转交给你，这样一来不仅你每天吃什么你的邻居都会知道，而且他还可以偷尝，或者用手指搅一搅你的饭菜，而你则永远不会知道。

　　为了截取你的重要数据，黑客会伪造钓鱼网站，例如是网银页面、淘宝页面等。由于你是借用黑客电脑的虚假路由上网的，黑客可以控制你要登录的网页，进入的其实是黑客伪造的钓鱼网站，此外黑客也可以强制你访问钓鱼网站。

　　通过这个方法，黑客可以骗取用户的个人隐私信息，甚至是网银、支付宝账号和密码。现在，国内的一些黑客开始尝试用这个软件进行攻击，攻击的对象是那些喜欢在公共场所或者小区里面蹭网的用户。那黑客是如何铺设阱的呢？

　　钓鱼环境设置复杂

　　使用Airsnarf,先要搭建一个特殊的网络环境，这个环境必须具有DNS域名解析等网络服务，只有这样Airsnarf才能够顺利地成为一个陷阱。这里一共需要安装5款软件，分别是SoftAP(一款让无线网卡起到模拟路由功能的软件)、TreeWalk (本地DNS服务器)、Apache (Apache服务器软件)、ActivePerl (编程软件)、Airsnarf for Windows,软件下载地址：【不告诉你】

　　第一步：将上述软件下载回来，然后逐一安装，其中ActivePerl要安装到"C:usr"路径目录中。某些无线网卡是不支持Soft AP软件的，因此在选择无线网卡的时候，可以先参阅以下Soft AP的相关支持文件。

　　第二步：让网卡模拟路由器的。通过对Soft AP进行一些设置，我们则可以让Soft AP模仿成任何无线路由器。在设置选项中"Basic"标签页中找到Network Name(SSID)一项，在下方的选择框中输入一个想要的SSID名称，也就是无线网络的名称。

　　对于黑客而言，如果他们想模仿某一个用户熟悉的无线路由的信息，就可以将SSID设为与该无线路由网络一样的名称。设置完名称后，接着在下方的"Channel"选择频道，多数无线路由默认是6信道，因此这里选择"6"即可。

　　第三步：点击"Encryption"标签，将"Network Authentication"设置为"Open","Data Encryption"设置为"Disabled".然后点击 "Advanced",这里是一些关于网卡模仿出路由的具体参数设置了，建议大家不要随意修改，选择默认即可。

　　第四步：接着点击"Soft AP"标签，将"Soft AP/STA Mode"选择设置为"Soft AP Mode",再点击"Access Control"标签，在"Access Control Policy"选项中选择"Accept",在"Access Control List"中设置其为虚拟路由器的MAC地址，黑客会根据自己的情况或者喜好输入。

　　此外，TreeWalk安装完毕后，DNS服务会自动开启，电脑成为一台DNS服务器，首选DNS服务器地址也会自动被设置为"127.0.0.1",而原来的ISP的DNS服务器自动被设置为备用DNS服务器。

　　第五步：让无线网络陷阱软件Airsnrf在CGI环境中能顺利运行。用记事本打开"C:Program FilesApache GroupApache2confhttpd.conf"文件，在"ExecCGI"下添加"Options Indexes FollowSymlinks"和"Options Indexes FollowSymLinks ExecCGI",使其能够支持CGI文件。

　　接着，将Airsnarf压缩包解压，将其中的"index.html"和"airsnarf.jpg"复制到"C:Program FilesApache GroupApache2htdocs"目录中，将"airsnarf.cgi"复制到"C:Program FilesApache GroupApache2cgi-bin"目录下。然后，打开IE浏览器，在地址栏输入"http://localhost"之后，就可以看到Airsnarf的欢迎界面。

　　网络钓鱼截获账号

　　现在，蹭网者可以连接上测试机了。接下来，就是要制作钓鱼网站，让用户访问，趁机窃取用户的网银、支付宝的账号和密码。用户登录了钓鱼网站后，就有可能上当受骗。

　　黑客先点击"开始→所有程序",再选择"TreeWalk"中的"Stop DNS service",停止本机的DNS服务，然后用Windows中的记事本打开"C:Windowssystem32dnsetcnamed.cache"文件，在文件的最后添加两行命令：

　　;local

　　www.taobao.com 155000 A 192.168.0.1

　　这两行命令会将支付宝的网址对应到黑客指定的IP地址中，添加完成后点击"保存".再打开TreeWalk中的"Start DNS service",启动DNS服务。在IE浏览器中输入"http://www.taobao.com,打开了Airsnarf的欢迎界面。

　　因为是测试，所以我们没有修改欢迎页面，在真正的钓鱼欺骗时，黑客会制作一个钓鱼网站，强制蹭网者访问，蹭网者看中了某件商品准备支付时就会进入假冒的支付页面。如果用户在假冒的界面中输入了账号和密码，在C盘目录下，会多出一个名为"password.txt"的文件，里面就会有刚才输入的账号和密码。

　　目前，还没有有效的手段防范这种比较新的无线攻击方式，所以提醒那些爱好蹭网的用户，还是小心谨慎为妙，不要为了贪图小便宜，反而中了黑客的埋伏和陷阱，那就得不偿失了。