你还敢随便连接公共WIFI吗?
平时我们都喜欢连接公共的免费 WIFI,其实公共 WIFI 是非常危险的。因为黑客可以连接到公共 WIFI,然后使用 ARP欺骗
的攻击手法来获取到你所有的上网数据。
本文主要介绍怎么使用 ARP欺骗
来入侵公共 WIFI,让大家知道使用公共 WIFI 的危险。
上网的过程
一般来说,我们使用手机上网都需要连接无线路由器(WIFI),如下图:
从上图看出,我们上网都需要连接到路由器,而且所有的数据都需要经过路由器。
那么,手机是怎样通过路由器把数据发送出去呢?
手机要把数据发送到互联网,首先需要把要发送的数据打包成 以太网帧
,然后再把 以太网帧
发送给路由器,路由器收到 以太网帧
后,会把此 以太网帧
发送出去。以太网帧
由 以太网头部
和 数据
部分组成,如下图:
从上图可以看到,以太网协议
的头部由 源MAC地址
、目标MAC地址
和 上层协议类型
组成,MAC地址
就是指机器(手机)网络接口的物理地址,比如手机可以从无线局域网信息中查看,如下图所示:
源MAC地址
就是我们手机的 MAC 地址,而 目标MAC地址
就是路由器的 MAC 地址。如下图所示:
但通常来说,路由器的 MAC 地址我们是不知道的,需要通过 ARP协议
来获取路由器的 MAC