正在阅读：MSN被窃听邮箱被盗号 蹭网警惕被钓鱼MSN被窃听邮箱被盗号 蹭网警惕被钓鱼

　　俗话说得好，有便宜不占是傻瓜，而笔者要说的是，便宜可以占，但要长个心眼儿，小心为妙。不知你有没有无意间发现过未加密的无线热点（AP），现在几乎家家都有笔记本，随之无线路由器也大量涌入千家万户，有些“电脑小白”因为不会设置无线路由器，自己的网可能被别人“蹭”用，这就是我们对于“蹭网”的一般理解。

人家的网络，借来用一下~

谁能估计一下，在这里有多少台笔记本电脑？

TTY_Free_AP_xx（天通苑免费AP），当你找到它们时，你会不会以为这是社区的福利？

　　看到这里，您可能有些糊涂了，楼主到底想说些什么？本文的内容是蹭网者反被“蹭网”的故事，正所谓捡了芝麻丢了西瓜。请看下图：

“被蹭网”网络图

　　我们可以设想这样一个环境：现在大功率AP（无线热点）的服务半径达到数公里完全不是问题，我们不对SSID进行任何加密，启用SSID广播，为SSID指定一个非常“正规”的名子，比如这里的“TTY_Free_AP_xx”。当这样的无线信号无意间被你找到时，你是不是会产生一种很想用一下的冲动？

室外大功率AP（价格似乎并不贵）

　　请先别着急，我们先来看一下AP后边是什么？AP后面连接的是一台“上网行为管理路由器，”这里我们使用的是一台D-Link DI-7200，其上启用了“端口镜像”功能。什么是上网行为管理路由器？如果您不是很了解这类产品，请点击这里：《封BT封QQ D-Link DI-7200路由新品评测》，这篇评测文章比较详细的介绍了产品的各项功能。

　　简单的讲，上网行为管理路由器除了具备宽带路由器的基本功能，比如多WAN口接入、内网用户分类管理、自动负载平衡、防火墙功能、IP/MAC绑定、基于端口的VLAN、智能QoS带宽管理、端口镜像等，它还具有管理主流网络应用的功能，比如网址分类过滤、P2P下载过滤、在线视频过滤、聊天软件过滤等等。>>

　　我们对DI-7200进行一些设置，封杀所有P2P应用，比如电驴、PPS等；为每一IP限制一定带宽，比如150Kbps；总体思路是仅开放上网（HTTP）和聊天服务，让每个用户都可以上网做基本的事情，但不能占用过多的带宽，最后在DI-7200上启用端口镜像功能。

　　在D-Link DI-7200的另一个端口上我们连接一台电脑，上面运行着“抓包”软件，在本文中是Wireshark。看一下我们能侦听到什么？

Wireshark侦听到的MSN数据包

　　默认情况下，MSN消息采用明文方式传输，明文即非加密方式。我们看到两个有价值的部分，即上图中最顶端的MSN帐号和最底端的聊天内容。另外还可以看到，消息采用的是UTF-8编码（charset=UTF-8），只要“翻译”一下就可以还原为原始内容。

Wireshark侦听到的MSN数据包

　　在上图中可以看到另一个MSN帐号以及消息内容，因为是英文信息，所以不用“翻译”就直接可以看到内容：“homework homework”。

将几条消息编码转换为原始内容

　　我们只是想说明网络侦听是如何实现的，Wireshark虽然可以“解”数据包，不过使用Wireshark进行“钓鱼”侦听几乎是不现实的，因为所截获的信息无法进行有效的筛选。但同时我们也应该看到，侦听“钓鱼”是很好实现的，只要侦听者具备一些编程技能，他完全可以自己写一个程序进行信息筛选，这样对于被侦听者就形成实质的威胁了。

　　我们问一位同事，如果有人知道了你的MSN帐号，而且知道你常和什么人聊些什么内容，你打算怎么办？他说：“那我就换一个MSN帐号吧。”>>

　　“钓鱼”侦听能否截获我们的MSN密码呢？这似乎是做不到的，但可以截获我们的一部分上网密码，比如我们登录论坛所使用的帐号和密码，这是很容易被截获的。

HTTP POST数据包

　　当我们输入用户名和密码登录一个论坛时，实际上是在向远程服务器提交信息，而HTTP POST数据包可以完成这一任务。我们来看一下这个HTTP POST数据包中都包括什么信息，在上图上方的红框中可以看到用户正在登录哪里，本例中是网易社区（Host: club.163.com），在图下方的红框中，我们可以看到用户名（_username=fixxxxxx）和密码（_password=rxxxxxxx），全是明文的。

　　在有些网站，用户的身份信息是互相关联的——既是论坛帐号同时也是邮箱帐号。我们测试了一下，能否截获网易邮箱的帐号，结果失败，这证明用户在登录邮箱时，所提交的身份信息是经过加密的，但我们可以截获用户的论坛帐号，经过这样一个“曲线方式”我们也就得到了用户邮箱的身份信息。

HTTP POST数据包

　　HTTP POST数据包是否容易得到呢？十分容易。对于MSN消息还存在一个筛选的难题，但获得HTTP POST数据包几乎不存在这个问题。HTTP POST数据包是用来提交信息的，但现实中提交信息的行为并不多，基本上泡论坛的网友大都是在“潜水”，这就使得HTTP POST数据包的数量其实非常少。

　　我们登录了两个论坛，然后做一些日常的操作，过了十几分钟，我们在Wireshark中对抓到的数据包进行排序，如上图所示，只有两个HTTP POST数据包，我们同样可以看到用户登录了哪里，以及使用的身份信息是什么。只要侦听者具备一些编程技能，借助信息筛选工具，在短时间内就可以截获大量的用户信息。

　　免费午餐的背后也许就是个陷阱，常言道：“害人之心不可有，防人之心不可无。”在文中MSN当了我们的“小白鼠”，我们确实有些不理解，为什么MSN默认采用的是明文传输方式，幸好MSN有许多增强组件，借助这些工具，MSN也可以实现加密传输。但是，对于HTTP POST数据包泄密就没有什么好办法了，因为是否对提交的信息进行加密取决于服务器端，用户此时是被动的。

　　建议：在使用免费无线网络，尤其是一些来历不明的无线信号时，可以用，但一定要小心，比如为MSN安装加密组件（可选工具之一：MSNShell太平洋本地下载）；上网时仅浏览网页，不要做任何HTTP登录操作；为了防止信息泄露，有些网站的登录页为HTTPS连接，因为HTTPS本身就是加密协议，此时用户是安全的，信息并不会被侦听。虽说有便宜不占是傻瓜，但如果因为捡了芝麻而丢了西瓜，那就太得不偿失了。[返回频道首页]