中間人如何影響公共 WiFi 安全？實測！揭公共 WiFi 之危機

公共 WiFi 的安全事故從未間斷，因此很多安全專家都不建議大家透過公共 WiFi 進行各種需要登入的動作！儘管各家安全廠商及業界專家久不久便會作出公開呼籲，但觀乎世界各地與公共 WiFi 安全有關的新聞卻從未間斷。

為了解使用公共 WiFi 會有些甚麼危機，接下來我們將會來到香港觀塘 APM 商場作實測，看看在這些實測的過程之中，會發生些甚麼情況！

*請注意：為避免因測試而觸犯法例，因此以下測試我們只採用了模擬、理論的方式作測試及推測而編寫本文，同時當中所使用的工具均不會提供軟體名稱；另由於相同的方式已可應用於真實世界之中，因此測試結果將可直接反映現實！請謹記，從事黑客活動是犯法的，切勿以身試法！

其實在公共 WiFi 之中我們可以作多種不同的攻擊，例如我們可針對未經加密的連線，並從中偷取第三方所傳輸的所有資料，例如是密碼、訊息內容等等，不過今次我們並不會作這類測試，反而我們會通過中間人攻擊的概念去進行測試工作。

第一步，我們會建立一個虛假的 WiFi 熱點，而這個熱點我們會以一個相當普及的熱點名稱命名，例如是冒充某些知名的 Café 又或者直接以商場之名建立一個熱點！而為了能令曾經連接該熱點的智能裝置能自動連到我們所建立的虛假免費 WiFi，我們會採用一些工具協助，並建立一個虛假的 MAC 地址，令所有曾連接過該免費 WiFi 的裝置均會有更大機會自動連接到我們所建立的虛假 WiFi 之中。

當虛假 WiFi 建立后，如果在人流較多的地方，其實很快便會有數以百計的智能裝置連接到虛假 WiFi 之中，此時我們可通過一些軟體去竊取傳輸過程的資料，只要傳輸過程沒有加密，基本上便可以輕易取得登入的所有資料。

不過今次我們並不會進行竊取，而是希望將自己的計算機變成一台臨時的 Server，同時在 Server 之中更改 /etc/hosts 並建立虛假釣魚網站（通常會以知名的網站作藍本而建立虛假網站及更改 /etc/hosts 設定），通過這種方法，只要是連接著虛假 WiFi 的所有用戶，當她們要連接到一些真正的網址時，都會被 /etc/hosts 之中的設定所取代，而自動轉向至我們預先製作好的釣魚網站，而用戶是很難發現的。

接著只需花上一些時間製作好登入的畫面及功能即可，事關用戶很多時都會登入到網站之中查看不同的資料，例如是電郵又或者是雲端儲存等！當他們輸入了登入的資料及密碼后，我們便可實時取得這些資料。

由此可知，使用免費的公共 WiFi 其實是存在一定的風險，所以切記在使用公共 WiFi 時，應避免進行任何登入的行為，而如果可以的話，則建議不要使用公共 WiFi，這樣便可較為有效確保資料的安全性。

總結

可能會有讀者抱怨，為甚麼我們不在真實環境測試？其實在真實環境測試，不論是學術研究又或者是甚麼原因，很大機會會觸犯法例，因此我們只會在虛擬環境之中作測試，同時為避免「有心人」嘗試以我們的方法進行黑客工作，因此本文之中所有軟體及工具均不會公開其名字；另外，某些攻擊的手法及過程會刻意遺漏了部份步驟，目的都是希望盡量避免被「有心人」用來作真實攻擊，不便之處請見諒！稍後我們將會示範一下如何針對未經加密的連線作出入侵，並偷取機密資料，萬勿錯過啦！