举例

博主在14年的时候,公司的主要产品是一款营销路由器,当时国内免费wifi才刚刚起步,为了快速把设备卖出去,公司的销售人员开始线下大面积的推广,甚至到了免费送的地步。当然,这是一种营销手段,先占领市场剩下的都好说。

可是接下来的事情就很麻烦了,设备是卖出去了,安全问题怎么办?

有同学可能会疑惑,这哪有什么安全问题,路由器登录密码设置复杂一点不就好了?对,这是一种方案,但是我这里想说得是商家自身的安全。

根据我们自己的数据统计,大约90%以上的商家都不清楚免费wifi的部署方法,他们直接把路由器接到了自家的网关上,这会导致什么问题呢?

很显然,没有进行网段的划分,客户端没有隔离,局域网可ARP,一些POS收银系统又是特别老旧的程序,各种未授权访问,内网数据服务器暴露,各种 安全问题随之而来,营业数据泄露,被篡改,被恶意破坏等等等等。这不是危言耸听,这是目前在使用免费wifi的商家中普遍存在的问题。

经验

为了验证自己的想法,我曾多次尝试入侵了多家商铺的内网,获取服务器权限以及内部敏感信息。

首先,为了寻找更多的商家,我选择了一些大型商场,比如:万达广场。接着我们需要去找一些数据两相对较大的商家,餐饮业是个不错的选择,选择好目标之后我们就准备下一步。选择午餐或者晚餐的时间去吃饭,随便撸一撸内网,也比较难被发现,而且那个时候商家都忙得要死。

商家的wifi一般分为好几种,一种是直接无密码,但是需要手机号码注册的,这种wifi一般不是目标,属于访客wifi,没啥好弄的。第二种就是 点餐用的手持设备用的无线网,这个很有意思,一般直接与点餐机连接,很多时候也跟内网的数据服务器是通的。第三种是商家自己工作人员用的内部wifi,这 个网络有时候也是跟内部服务器连接在一起的。收银POS机一般都是有线的,有些POS机对外网是有开放端口的,方便远程管理,这种机器多见于连锁店。

好了,接下来咱们就开始想办法搞定wifi,假设商家有无密码的wifi了,这个时候咋办呢?这个好办,可以使用安卓上面的一些黑客工具,比如 arp的,或者kill connection这些东西,很容易导致网络变得很卡,甚至无法上网。这个时候就可以叫服务员了,强烈要求服务员解决wifi问题,这个脸皮得厚。根据 经验,尤其是在客人特别多的时候,服务员又特别繁忙,他们也怕麻烦,一般会告诉你他们自己用的内部wifi密码。当然,在问之前还是先想办法猜一猜密码是 多少。根据经验,商家内部wifi一般都使用了固话或者手机号码作为wifi密码,如果各种方法都失败的情况下才去问服务员。

连接上wifi之后不要急着arp去拿各种密码,arp毕竟动静大,要是把内网搞的很卡或者断网,那就比较尴尬了,首先我会使用fing(安卓和ios上都可以安装的app)把内网扫描一遍,看看有哪些机器,这样就能初步判断一下内网是不是目标网路。

如果内网有服务器或者收银机存在,就要小心的进行探测,收银机器很多都是直接一台瘦客户机,程序也很老,为了安全期间,还是不要动静太大为好。

如果能登录到目标网络的网关,相必一定是极好的,不要觉得登录网关有多难,毕竟人的一些弱点,认为内部wifi并不会被破坏,网关很容易就使用了弱口令或者默认口令。

如果目标网络确实很有价值,但是经过一番尝试之后似乎各种系统都坚不可摧,怎么办?这个时候咱们就可以尝试使用arp了,先使用安静模式,避免 arp风暴导致网络掉线,bettercap这个工具很赞,但是似乎并没有移动端app,不过替代品也很多,这里就不举例了,搜索引擎很容易找到。

arp拿密码相对来说挺容易,尤其是这种内部网络加上老旧的程序,成功率还是蛮高的。

好了,说了上面那些咱们也说下有意思的东西,可能会带有一些恶搞的意思,玩玩点餐机。手持设备大家应该都见过,大多数手持点餐机都是wifi连接 的,当然也有蓝牙连接。wifi连接的一般都比较容易搞定,arp嗅探拿到请求的数据包就行了,至于是模拟发包还是干啥就看个人的心情了。

如果你准备的足够充分,你还可以虚拟个钓鱼wifi出来,拿一些工作人员的个人信息也是挺有意思的。