无线陷阱：揭露蹭网背后的杀手

　　蹭网，就是利用自己周围没有设置加密验证的无线路由，偷接入别人的网络之中，达到免费上网目的。这种明显盗用他人网络资源的行为，如今却被许多蹭网爱好者称之为凿壁借光。

　　他们可能从来没有想到，蹭网背后也有风险，黑客在提供免费上网的同时，会让他们访问制作好的钓鱼网站，试图窃取他们的网银、支付宝账号和密码。现在他们成为黑客眼中的“肥肉”，盗号的新目标。

　　“蹭网”者为了节省上网费而偷接别人的网络，这样很容易一不留神掉进黑客的“陷阱”。“蹭网族”在通过别人的路由器上网时，自己的各种网络账号、密码都会在“被蹭”的无线路由器上进行传输，黑客正是利用这一原理下黑手。

　　国外的黑客组织Shmoo，曾经提出过“无线陷阱”或者“无线钓鱼”的设想，后来该组织发布了一款名为Airsnarf的无线网络陷阱软件。Airsnarf可以把无线网卡伪装成一个无线路由器，故意让其他人来蹭网。

Airsnarf

　　当其他人蹭到黑客的伪装无线网络之后，黑客就可以对所有经过这个伪装无线的数据进行抓取。更为阴险的是，黑客还可以继续发挥，伪装出一些购物网站、网络银行、IM聊天软件或者社交网站，来引诱蹭网者输入帐户和密码。

　　无线网络陷阱搭建

　　Airsnarf是一款跨平台的软件，目前已经支持windows xp、Linux和Mac操作系统。要搭建一个完整的“无线陷阱”不仅仅需要Airsnarf，还需要众多的辅助工具。包括DNS域名解析服务、web服 务应用、动态网站环境、和模拟路由。模拟路由和Airsnarf用来设置无线网络陷阱，而DNS服务和WEB应用服务以及动态网站环境，用来制造登陆陷 阱。

airsnarf支持多种平台

　　这里一共需要安装5款软件，分别是SoftAP(一款让无线网卡起到模拟路由功能的软件)、TreeWalk (本地DNS服务器)、Apache (Apache服务器软件)、ActivePerl (编程软件)、Airsnarf for Windows。此外，还有一个更重要的前提，一定确认你的无线网卡是SoftAP所支持的，如果不能支持一切等于白费。

　　首先，我们要让网卡模拟路由器，通过对Soft AP进行一些设置，我们可以让Soft AP模仿成任何无线路由器。其中，我们需要对“Basic”标签页、“Encryption”标签等进行参数设置。我们这里主要是设置无线网络的SSID、无线信道和安全验证等。

　　接着点击“Soft AP”标签，将“Soft AP/STA Mode”选择设置为“Soft AP Mode”，再点击“Access Control”标签，在“Access Control Policy”选项中选择“Accept”，在“Access Control List”中设置其为虚拟路由器的MAC地址。

　　我们还需要搭建DNS服务器和动态网站环境，安装TreeWalk之后，DNS服务就会自动开启，电脑成为一台DNS服务器，首选DNS服务器地址也会自动被设置为“127.0.0.1”，而原来的ISP的DNS服务器自动被设置为备用DNS服务器。

　　之后，我们还要搭建apache网站应用，以及与之配套的CGI、perl动态网站环境。动态网站环境ActivePerl要安装到“C：usr”路径目录中，我们让无线网络陷阱软件Airsnrf在CGI环境中顺利运行，让你的陷阱网站能够模拟处理登陆处理。

　　用记事本打开“C：Program FilesApache GroupApache2confhttpd.conf”文件，在“ExecCGI”下添加“Options Indexes FollowSymlinks”和“Options Indexes FollowSymLinks ExecCGI”，使其能够支持CGI文件。

　　接着，我们将Airsnarf压缩包解压，将其中的“index.html”和“airsnarf.jpg”复制到“C：Program FilesApache GroupApache2htdocs”目录中，将“airsnarf.cgi”复制到“C：Program FilesApache GroupApache2cgi-bin”目录下。然后，打开IE浏览器，在地址栏输入“http：//localhost”之后，就可以看到 Airsnarf的欢迎界面。

　　编辑点评：

　　蹭到的是无线，可能丢失的是帐户。宽带、3G网络正在逐步的平民化，为了你的财产、隐私安全，莫要贪图小便宜。杜绝蹭网，利己利人。