A-A+

免费wifi盗取手机用户邮箱账号密码原理解析

2015年12月15日 网管技术 暂无评论 阅读 1,436 views 次

现在做企业网管这个职业可以说是高危职业,前几天收到上级单位通知,要求加上外部网站安全,原因是有两家兄弟单位的网站应用被黑了,真为网管兄弟捏把汗啊。

今早开例会,领导又给出了个难题,领导微信分享了我一个视频,是中央台315晚会上演示了非法wifi获取免费上网手机用户的邮箱账号和密码的实验。

老大问,我们单位的企业邮箱都被配到了员工手机上了,这种盗取方式能否避免?我想都没想,说一定会,这不就是通过流量抓包加数据包分析嘛,碰到了非法免费wifi一定会遭殃!

说完就后悔啊,跟来的后话不用说了,要求研究研究!当然,我相信,网管水平的增长也许就是这样逼出来地。

经过初步研究,小度给大家分析一下非法免费wifi如何在用户未使用邮箱的情况下获取邮箱账号和密码的,另外与大家探讨一下避免手机信息被盗的措施。

先说非法获取的原理,我们可以把wifi环境看做一个局域网,网内完全可以通过端口镜像的方式将所有的数据包接获,剩下的事就是大数据分析了,为何邮箱账号密码容易分析呢?主要在于手机邮箱应用的原理,这些邮箱app大多都是配置的pop3协议,而且手机邮箱都有收件自动检测的机制,这样来说抓到包一定是没有障碍了,邮件账号名在数据包中是明文的,所以也没问题了,剩下的就是获取邮箱密码了,邮箱密码在截取的数据包中一般都是密文的,但是pop3协议的邮箱密码的加密方式过于简单了,用的是通用加密算法,所以通过逆向算法很容易解决的,所谓通用加密算法,最大的问题是只有公钥没有私钥,所以无密可言。

说完原理,下面要说说解决措施,小度考虑如下几点:

1、用户的安全保密意识提升,就是不要连接那些不认识的连密码都不设的可疑免费WiFi,否则很难做到全身而退。

2、不使用手机邮箱APP,尽量使用网页版邮箱,这种不易被接获,特别是很多企业邮箱都是使用的加密的https协议,该协议是有安全证书概念的,数据包接获后不易被解密。

3、手机上配置outlook方式收信,当然这种方式很多企业邮箱支持,163等免费邮箱只支持pop3方式,那就不行了,Outlook方式的有点也是因为它用的是更安全的https协议,因此相对安全!

手机上码字很难,不知不觉也写了不少了,今天就到这儿吧,希望本文能够起到抛砖引玉的作用,大家一同来探讨未来移动互联网环境下的信息安全和安全隐患。

度娘搜搜原创供稿。

Copyright © 度娘搜搜 保留所有权利.   鲁ICP备15005183号-1

用户登录

分享到: