沒記錯(cuò)的話,連新聞聯(lián)播都報(bào)道過,在外面不能隨隨便便的連接陌生的wifi,特別是涉及支付的環(huán)節(jié)
今天咱們就用抓包工具的工作方式,來談?wù)勥@里面的緣由
抓包工具的工作方式
前端開發(fā)的同學(xué)(包括android、ios和h5)對(duì)抓包工具應(yīng)該不陌生,作為開發(fā)調(diào)試工具,尤其是在解決生產(chǎn)環(huán)境bug上面,抓包工具往往能大顯神威
抓包的工具的配置上(大概是這幾個(gè)步驟,具體每種工具可能還有更多細(xì)節(jié)):
- 首先在pc上安裝抓包工具(例如mac上安裝charles)
- 保證手機(jī)跟pc連接了同一wifi(或者讓手機(jī)連接pc開啟的熱點(diǎn))
- 設(shè)置手機(jī)HTTP代理為電腦的ip和端口
如此手機(jī)上發(fā)起的任何http請(qǐng)求以及服務(wù)器的響應(yīng)信息,都能被pc上的抓包工具截獲。開發(fā)可以拿到請(qǐng)求和響應(yīng)信息定位bug,還可以通過替換響應(yīng)的資源文件(如js文件)來調(diào)試bug。
依此原理,如果連接了惡意的wifi會(huì)怎樣
倘若你連接了不明的惡意wifi熱點(diǎn),那么很有可能在路由節(jié)點(diǎn)走了別人的代理,那么你的每一次http請(qǐng)求響應(yīng)信息都有可能被截獲篡改
如圖所示,假若你的本意是從手機(jī)1轉(zhuǎn)賬1000元到手機(jī)2,然而你不小心連接了一個(gè)而已的wifi熱點(diǎn),wifi熱點(diǎn)截獲了你的轉(zhuǎn)賬信息,篡改了轉(zhuǎn)賬請(qǐng)求,將錢轉(zhuǎn)到了賬戶X,就在你樂滋滋的以為錢已經(jīng)成功轉(zhuǎn)出去了的時(shí)候,盜匪已經(jīng)逃之夭夭了
總結(jié)
天下沒有免費(fèi)的午餐,不明的免費(fèi)wifi還真的不一定值得擁有,至少在涉及錢的方面,要足夠留心
歡迎留言討論,如果對(duì)您有幫助,請(qǐng)留個(gè)贊~~
