量子哈希感谢邀请。首先,我要声明我对于楼主所提到的工具并不熟悉。但是,根据我的经验,我可以给出以下猜测:1.如果可以接入10几公里外的WiFi,那可能是使用了工程级大功率天线,对于NSA来说这并不困难。他们的功率可能比我们常见的WiFi信号要大得多,所以10几公里对他们来说并不是问题。2.一般来说,WiFi都是加密的,加密方式包括:WEP(有线等效加密)- 使用WEP 64位或128位数据加密,WPA-PSK [TKIP] – 使用预共享密钥的Wi-Fi保护访问,采用WPA-PSK标准加密技术,加密类型为TKIP,WPA2-PSK [AES] – 使用预共享密钥的Wi-Fi保护访问(版本2),采用WPA2-PSK标准加密技术,加密类型为AES,WPA-PSK [TKIP] + WPA2-PSK [AES] – 允许客户端使用WPA-PSK [TKIP]或者WPA2-PSK [AES],WAPI – 即无线局域网鉴别与保密基础结构,是中国支持的加密技术,在行货手机上内置,目前无线运营商的Wi-Fi网络设备已经支持这种加密。一般来说,常用的加密方式是WPA2-PSK [AES]。当然,接入WiFi的重要步骤就是破解密码。一般有两种破解方法:1.暴力破解,但效率不高(除非密码弱);2.抓握手包跑字典,效率较高,但需要一个好的字典。现在的字典一般都有几个G,所以一般都能找到密码。而且,对于NSA来说,字典能阻止他们吗?3.接下来,我们来看看接入WiFi后如何植入木马。一种方法是ARP欺骗。ARP欺骗的原理是攻击者向网络发送虚假的ARP数据包,特别是发送到网关。其目的是让特定IP地址的流量被错误地发送到攻击者所取代的位置。因此,攻击者可以将这些流量转发到真正的网关(被动式数据包嗅探)或者篡改后再转发(中间人攻击)。攻击者还可以将ARP数据包导向不存在的MAC地址,以达到阻断服务攻击的效果,例如使用netcut软件。举个例子,假设某个网络网关的IP地址是192.168.0.254,MAC地址是00-11-22-33-44-55,在网络上的计算机的ARP表中会有这个ARP记录。攻击者发动攻击时,会大量发送将192.168.0.254的MAC地址篡改为00-55-44-33-22-11的ARP数据包。然后,网络上的计算机如果将这个伪造的ARP写入自己的ARP表中,当计算机要通过网络网关连接到其他计算机时,数据包将被发送到MAC地址为00-55-44-33-22-11的位置,因此攻击者可以截取这些数据包,并可以篡改后再发送给真正的网关,或者什么都不做,让网络无法连接。ARP欺骗会篡改以太网数据包的源MAC地址,以欺骗网络上的计算机和设备。简单的案例分析:假设在一个局域网中,只有三台主机A、B、C,C是攻击者。攻击者监听局域网上的MAC地址。只要收到两台主机广播的ARP请求,攻击者就可以进行欺骗活动。主机A和B都广播了ARP请求。攻击者现在知道了两台主机的IP和MAC地址,开始攻击。攻击者向主机B发送一个ARP回复,将此包的协议头中的发送者IP设为A的IP地址,发送者MAC设为攻击者自己的MAC地址。主机B收到ARP回复后,更新自己的ARP表,将主机A的条目(IPA,MACA)改为(IPA,MACC)。当主机B要向主机A发送数据包时,根据ARP表封装数据包的链路头,将目的MAC地址设为MACC,而不是MACA。当交换机收到B发送给A的数据包时,根据数据包的目的MAC地址(MAC_C)将数据包转发给攻击者C。攻击者收到数据包后,可以存储后再发送给A,实现窃听效果。攻击者也可以在发送给A之前篡改数据,造成伤害。我们进行ARP欺骗并修改数据包中的数据,向其中加入木马的运行代码或链接,成功植入木马!总结一下,我认为使用bt5+工程级大功率天线就可以达到目的。由于本人技术有限,如果有不足之处,请各位大牛指正。因为是在手机上写的,排版可能不太好,请谅解!
