用来伪造热点的电路板。
“看我们是如何黑掉seu-wlan的……”昨天中午,东南大学九龙湖校区上演“百团大战”,近130个社团招揽新生。走在大学生活动中心附近,不少同学用手机登录校园无线网后,惊讶发现收到了一封来自“黑客”的信,他们欢乐留言:“对网络安全(你懂的)感兴趣的同学快快联系我们吧。”虚惊一场!原来这是东大“网络安全联盟”在“秀技”招新。
最牛广告:黑掉校园无线网“炫技”
昨天中午,东大九龙湖校区2015年“社团招新”吸引了大批学生围观。大学生活动中心广场上,不少同学惊讶发现,手机连接无线网“seu-wlan”,输入用户名和密码后,跳出一张“奇怪”的页面,大标题是“看我们是如何黑掉seu-wlan的”,相当霸气。文末留言:“如有任何疑问和想法,欢迎来98号位交流,同时想查看源码的同学也欢迎来玩。”原来是广告帖。
记者“按图索骥”找到这家外表颇为低调的“网络安全联盟”。联盟的会长、东大信息科学与工程学院大三刘延栋大方向记者展示“黑”掉校园无线网的装备:一块电路板,上面贴了十几块芯片,摸上去烫手。“这是我搭建的虚假的seu-wlan无线热点,短短几分钟,就有100多台移动设备接入。”在计算机后台,清楚记录着每一名登录者的几串代码,“这些符号暴露了手机的系统和MAC地址。”
咋实现的
伪造无线网登录界面
记者随后尝试用手机连接东大校园无线网,第一个跳出的热点是“seu-wlan”,字母及大小写与东大校园无线网的名称一模一样。点击连接后,手机页面跳出了登录框,需要用户输入用户名和账号。在刘延栋的“指点”下,记者随便输了用户名密码,点击登录,等待十几秒,跳出了“黑客”的一封信。
“我们使用raspberry pi伪造了校园无线网的登录界面,使其看起来和正常热点完全一样。但这是虚拟的钓鱼网站,登录过程中,用户名和密码被记录了下来。”刘延栋告诉记者,制作这样一套系统前后花了2天课余时间,“从技术上说非常简单。”他解释说,无线设备会根据无线SSID选择环境中信号强度较好的信号源。“我们伪造了seu-wlan热点,在很多场合,信号强度都会大于源信号的强度,因此很多设备会被劫持到我们搭设的热点上。”