看到有人说wifi钓鱼，高手看看这个网络是不是连了3个机器，黑客能通过wifi完成入侵

yaoogle007

尘梦幽然 发表于 2012-7-9 12:43
能否介绍下什么是"中间人"？

中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。

尘梦幽然

yaoogle007 发表于 2012-7-9 12:59
中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过 ...

嗯。我查看了http://software.intel.com/zh-cn/blogs/2011/10/11/ssl/
以及赛门铁克公司的银行解决方案，发现这种攻击必须通过ARP欺骗才可以，和公共Wi-Fi或是个人架设的Wi-Fi没有直接关系。只要是内网都有可能会出现ARP攻击。
在盗窃过程中虽然浏览器不会提示，但一般情况下证书必然失效（显示不正常）。也就是说要正面绕过银行的SSL双向加密是不可行的。这不是证书或是交易方式本身的漏洞。结合<电脑爱好者>6月1日刊以及5月1日刊可知这种方法就是利用ARP攻击在用户所浏览的网页中植入一段HTML代码，如果想要更逼真可以再申请一个每年200块的SSL简易证书，这样可以伪造银行证书正常的假象。但是你查看证书的时候会发现那不是银行的证书。
综上所述，HTTPS和SSL证书认证体系本身没有问题，攻击的关键在于ARP攻击。所以，安装一款优秀的ARP防火墙是必要的。而且，赛门铁克的诺顿网络安全特警也有专门为此设计的模式，都能轻松防御这类威胁。所以不必担心啦。

ZJUER

钓鱼wifi根本不用入侵就可以拿到你的所有数据……

一晴空

MITM发动的关键是ARP。
广义的ARP还包括伪装，这个就不可控了
这种直接上某些工具，使用某些exploit来利用，也算是一种MITM