恶意公共无线热点侧录帐号手法分析-台大资讯安全中心.PDF

0 臺灣大學計資中心網路組 北區學術資訊安全維運中心 資訊安全分析報告 目錄 1.摘要2 2.惡意公共無線熱點嚴重性2 3.惡意公共無線熱點運作原理2 4.如何製作惡意公共無線AP 側錄使用者資料3 5.結論8 1 惡意公共無線熱點側錄機敏資料手法分析 臺灣大學計資中心網路組 北區學術資訊安全維運中心 1.摘要 惡意公共無線網路問題，多年前已爆發過多次資安事件，沉寂數年後，近期 再度成為關注焦點。一則是行動裝置激增，再者使用者希望隨時隨處可上網，同 時還要求於公共環境可使用”免費”的無線網路所致。公共免費無線熱點無任何加 密或認證機制，讓駭客有機可乘，輕鬆竊取個人機敏資料或銀行存款。 本文將介紹以Easy-Creds 套件安裝惡意無線AP ，並示範如何側錄使用者帳 號與密碼，讀者可從中瞭解駭客利用惡意無線AP 之手法。最後提供防護建議措 施，提醒使用者在享用公共無線網路便利時，應注意個人機敏資料的安全防護。 2.惡意公共無線熱點嚴重性 歐洲刑警组織於近期發佈重要警訊，於公共無線熱點上網的使用者須注意個 人資料之安全性。該组織發現，許多有心人士利用惡意公共無線熱點竊取大量使 用者的個人資料與帳密，甚至侵入使用者網路銀行帳戶竊取銀行存款。 本文將說明如何設置惡意無線AP ，並利用惡意無線AP 竊取使用者帳密 ， 藉此提醒使用公共無線網路服務之大眾，避免進行網路銀行交易或連線輸入帳秘， 期望達到資訊揭露與告警之效果。 3.惡意公共無線熱點運作原理 一般公共免費無線熱點透過SSID(Service Set Identifier)名稱供使用者辨識與 連線。舉例來說，我們在中正國際機場候機時想上網，將資訊裝置的無線網路開 啟後，搜尋到名稱為 「Airport Free Wi-Fi 」的無線AP ，不需認證即可連線上網， 這兒的 「Airport Free Wi-Fi 」就是SSID 。而無線網路SSID 不是獨一無二的，不 同的無線AP 可有相同的SSID ，正因如此，讓有心人士有機會混淆機場旅客 ， 讓機場使用者連至惡意無線熱點，再側錄使用者的上網資料。 以上述場景而言，駭客想要蒐集機場使用者的機敏資料，只要架設一個無線 AP ，且SSID 與機場的無線AP 相同 ，不需密碼及設定即可連線，讓機場的旅客 誤以為是機場提供之免費無線熱點而主動連線。當使用者連入後，駭客可將所有 2 流經該惡意無線熱點之封包進行側錄，並透過分析軟體，將未加密的資料分門別 類存放，此時駭客已取得許多機敏資料，如使用者帳號，密碼，身份證字號與信 用卡號碼等。 接下來將說明如何設立惡意公共無線AP ，以及側錄連線者的資料與後續分 析。由此範例可瞭解使用公共無線熱點可能影響個人資料全都露之嚴重程度。 4.如何架設惡意無線AP 側錄使用者資料 利用Kali Linux 系統安裝easy-creds 套件可快速架設惡意公共無線AP ，而 Kali Linux 系統與easy-creds 套件皆為open-source 軟體，可至Kali Linux 網站 (/)及sourceforge 網站(/projects/easy-creds/) 下載與安裝。 在Kali Linux 系統內安裝easy-creds 套件後，鍵入easy-creds 後可以看到其 主控台畫面，鍵入「3 」進入假造無線熱點攻擊選單。 3 鍵入「1」開始假造一個無線熱點 接下來，依序鍵入相關資訊，連接到實體網路的硬體介面「e