3・15晚会观感 游侠教你1分钟通过WIFI抓妹子信息

央视3・15晚会刚刚给大家演示了WIFI的风险，坦白的说，很多朋友喜欢在咖啡馆、茶馆、宾馆等公众场合登录WIFI进行各种操作，相当不安全！

现在，游侠安全网给大家演示下，如何在1分钟内完成钓鱼WIFI热点的创建并开始抓取别人密码……做这个仅仅是为了让各位有一个心理准备：公众WIFI很危险！如果你去犯罪，游侠可以很负责的告诉你：警察叔叔想抓你的话，还是有办法的！很多比这高明的都抓进去了。

话说，某日，我在星巴克看到一个姑娘正在上51job找工作（对不起，用你当例子了），姑娘又长得很好看……想搭讪又不敢……于是我在路过她身边的时候，瞥了一眼：很好，51job、WIFI版的iPad。

一切，都是那么的和谐啊……

想要有她的51job帐号、密码，不就有了她的住址、电话、邮箱了么？有了电话，不就有了微信，甚至QQ了么？

打开手机的3G，脸上笔记本电脑……坐在姑娘附近（确保信号强度非常重要！）

打开软媒WiFi助手，理论上你用360的软件WIFI或随身WIFI、百度的随身WIFI、小米的随身WIFI、160的软件WIFI，都一样的，创建一个热点，比如名字就叫Starbucks，为什么用这个呢？因为很多自诩小资的姑娘、小伙在星巴克喝咖啡啊、上网啊……

创建一个热点，密码要和星巴克的一样，对，和真实的一样！

记得我上面说过什么了么？要坐在姑娘身边，确保你的信号可以压过星巴克真实WIFI，也就是李鬼Starbucks的信号强度要压过李逵的信号强度。

当然，出于效果的考虑，建议DDoS真实Starbucks的WIFI热点，通过流量或者连接数的方式将其打瘫……这样，妹子自然就会连上你的WIFI了。

然后，打开抓包软件，我这里用的是绿色版的SmartSniff（为了试验效果，没有长时间抓包），看到没？图最下面的区域，username=和password=这里，后面的verifycode是验证码。

好了……简单不？简历里面有地址、有电话、有邮箱！

只是用星巴克做个例子――有朋友提到Starbucks有的地方要WEB登录。

当然，有朋友可能会问：我登录微信、QQ也会被抓到密码么？No，登录是加密的。无法获取密码等信息。当然，游侠对WebQQ不放心，于是在手机上打开浏览器登录了QQ。

看到了么？QQ号是可以抓到滴，不过密码拿不到。

同时我测试了招商银行手机网银大众版、招商银行手机客户端，发现都走了https（而不是http，最后的s是加密的意思），所以安全性还是可以保证的。

当然，如果黑客真想做更多的事情，也是可以的……比如让你打开网易，但弹出的是搜狐……比如打开的是银行，而实际上展现给你的是黑客自己做的虚假银行页面……不过这个就比较麻烦（其实也不是特麻烦），就不多说了。得对得起这个标题！（1分钟啊！，你会发现，操作稍微熟悉一些，1分钟完全不是问题！）

我举这个例子是为了说明公众WIFI（非可信WIFI）的危害性。如果你身边有朋友经常在公众场合连接WIFI，请转发给他（她），让ta知道危害有多大！

怎么才安全？―― 别随便连接WIFI，公共场合用2G/3G/4G！

补充：

刚微博有朋友给了个回复，看来伪造WIFI也可以用来做好事啊！比如促进教学……哈哈

可以写篇论文，叫――论网络审计对教学成绩的促进。

感谢对游侠安全网（www.youxia.org）的支持，我们的微信公众账号是：youxia-org 诚邀关注！