1. 偽造mac地址
很多時候開放網絡的身份驗證往往就是通過上網設備的MAC地址連同上網憑證一起實現的。但由于設備的MAC地址都容易進行修改,包括智能手機和筆記本電腦等,也就是這種驗證方法根本沒有安全保障。黑客可以通過ARP掃描技術,找到其他已經連接上該網絡的客戶端,這樣就可得到一個包含所有連接設備的IP地址和MAC地址的完整APR表。然后黑客可以嘗試進行檢測這些設備是否會產生上網流量,如果是,就非常容易通過網絡認證門戶身份驗證獲取WiFi使用權。
2. 偽造認證頁面
這種方式類似于釣魚,當創建一個偽造身份認證頁面后就能迫使正常用戶登錄該頁面進行身份驗證,然后黑客就可以盜取他們的上網憑證。畢竟一般開放的wifi網絡的所有流量都是一種未經加密的明文數據,這樣黑客就能非常方便的進行攔截并篡改網絡流量以達到想要做任何事情的目的。
3. 利用忘記密碼方式
其實這種方式十分的簡單,就是抓住待身份驗證的WiFi在忘記密碼時能夠提供重置密碼服務,這種服務往往需要連接者的手機號碼來進行實現,需要能夠向填入的手機號碼上發送相關新密碼,甚至很多時候還需通過電子郵件來發送新密碼;在這種情況下就會允許連接客戶端的TMAP/POP郵件服務器,也就意味著黑客能夠輕松的獲取到密碼。
