主题：【原创】关于家用无线网络的安全问题 -- landkid

一哥们急着上网看小黄片片急得不行了，开着车子带着laptop到人家居民小区转悠，希望能碰上个没加密的。被neighbour watch看到叫来警察，光着屁股蛋蛋被从车里揪了出来...

WiFiFoFum，跟老轧说界个有点类似。

----------------------

以上文本借助InputKing.com在线中文输入系统输入

虽然还没当上花旗总裁... 主要是那块摩托骡拉G卡太烂，总是无缘无故地掉...

偷听的关键是要挤到上游，也就是switching hub和网关之间。办法有几种。最简单的是在switching hub和网关之间加个hub，联上自己的机器就行了。

要不能改变物理连线，你可以把自己机器变个switch或者router（一般来说要两个网卡，不过有的系统一个也行）。就说当路由器用吧，把两个网卡都联到switch hub上，但分别用两个subnet的地址。一个网卡跟网关内地址同subnet，另一个随便。想办法关掉网关上的dhcp server，在自己机器上不跟网关同subnet的那个网卡上跑dhcp server，并告诉所有dhcp客户自己是默认网关。这样所有switch hub上连的客户机器就会把包送到你的机器上来了。你照样代为传递，再送到switch hub上传给网关，不过嘛，嘿嘿你就可以留一份拷贝喽。

偷internet到并没有多大损害，不过被人进入无线网就容易被人扫描，被人进一步找到弱点。话说回来，国内家用机器很多赤膊上网，本来也没防火墙，所以无线网被不被人进来没多大区别。

邻居家也有无线，我这里可以看见 不过他那里就看不到我的。

Canary Wireless公司出的The Digital Hotspotter（HS10），可以检测802.11b/g的ESS-ID、加密与否、信号强度、Channel等信息

http://www.canarywireless.com/shop/shopdisplayproducts.asp?id=1&cat=Wi%2DFi+Detectors

如果直接接在同一个switch上面，弄个ARP Spoof软件冒充网关就行，用中间人欺骗方式一样可以拿到对方所有流量，除非在switch做静态IP/MAC绑定。如果是DHCP的话，也可以通过假冒DHCP服务器达到类似的效果。

如果被spoof的机器也在网上就比较麻烦，不一定能拿得到，得看谁的arp reply后到了。网关可是总在的。另外因为arp entry失效定时器的作用，网络通断情况不稳定。