在SXSW（South by Southwest）會議上發(fā)生了一些有趣的事。我的虛擬專用網(wǎng)絡(luò)不能使用，更奇怪的是，朋友的筆記本彈出了一個窗口顯示一只飛舞的動畫貓。

被稱作Nyan Cat的這個動畫立即引起了我的警覺，因為黑客組織LulzSec至少在一個場合使用過這一動畫。我開玩笑地說我們被攻擊了，朋友迅速關(guān)閉了筆記本。

[[61575]]

數(shù)分鐘后我們發(fā)現(xiàn)了黑客達倫·凱奇(Darren Kitchen)。凱奇是Hak5創(chuàng)始人，剛在會議上發(fā)表了有關(guān)安全的演講。他在演講中進行的演示表明，利用專用路由器和一款名為WiFiPineapple的定制軟件可以輕松地竊聽不安全的WiFi連接。在演示中，所有在上網(wǎng)的聽眾都受到了攻擊。

經(jīng)常訪問社交媒體但缺乏安全經(jīng)驗的數(shù)千名SXSW極易成為凱奇等黑客的攻擊目標。凱奇的Galaxy Note智能手機界面列出一個長長的黑莓、iPhone、Android和筆記本清單，這些用戶自認為連接到了賓館或星巴克的WiFi熱點，但實際上他們都受到了凱奇的WiFi Pineapple的欺騙。他說，“與會的聽眾都缺乏安全意識。”

如果愿意，凱奇能夠發(fā)動任何惡意攻擊，例如“中間人攻擊”(man-in-the-middleattack)，竊取毫不知情的受害者的密碼和其他數(shù)據(jù)。但是，凱奇的目的是教育人們提高安全意識，而非攻擊他們，因此他的設(shè)備只是用NyanCat取代每個網(wǎng)頁。

凱奇說，“由于距離我的設(shè)備比WiFi路由器更近，用戶會首先接收到我的設(shè)備的信號。在演示中，半數(shù)受眾連接到了我的WiFi路由器。”

凱奇的WiFi Pineapple是所謂的“熱點蜜罐”(Hot-spotHoneypot)，吸引試圖連接到WiFi的設(shè)備。WiFiPineapple能偽裝成用戶的設(shè)備在“尋找”的WiFi網(wǎng)絡(luò)。WiFi Pineapple只適用于沒有加密的WiFi網(wǎng)絡(luò)，對使用WPA加密的WiFi網(wǎng)絡(luò)不起作用。

凱奇筆記本上的軟件的作用與WiFi連接相似，它向用戶的設(shè)備發(fā)送的消息表明“這不是你在尋找的WiFi路由器”，干擾當(dāng)前的WiFi連接。

問題在于，用戶的設(shè)備能自動記住過去連接的網(wǎng)絡(luò)，當(dāng)網(wǎng)絡(luò)再次可用時會自動連接網(wǎng)絡(luò)。解決方案是部署用于認證和加密的應(yīng)答協(xié)議，但移動設(shè)備廠商尚未在設(shè)備在部署這樣的協(xié)議，因為這可能需要用戶點擊數(shù)下按鈕才能連接到網(wǎng)絡(luò)。

凱奇以90美元的價格出售WiFi Pineapple，客戶主要是政府部門和安全專業(yè)人士，幫助客戶檢測網(wǎng)絡(luò)的安全性。