我们常说公共wifi不安全那么到底鈈安全在哪些地方呢？当不怀好意者和你同在一个wifi下你的手机或者笔记本会被监听吗？除了上网被监视以外还会产生什么不好的后果？介于小伙伴们对于wifi这一块比较感兴趣在这篇文章里，就先为大家普及一下在公共wifi下究竟有多危险

一台装有kali linux wifi的笔记本（模拟攻击者）

┅台普通的笔记本电脑（模拟受害者）

两个设备连接同一个无线网络。

使用kali linux wifi监听被害者电脑的上网流量

在kali linux wifi中内置了一款实用的网络监听工具——arpspoof这一款工具的原理是伪造网络中的arp通信，实现所有的数据流量都通过这个工具进行转发从而进行流量的监听

第一步，当然是让kali linux wifi接入无线网络

1.将装有kali linux wifi虚拟机的笔记本接入无线网络

第二步编辑kali linux wifi虚拟机的设置，将网络适配

器设置为桥接模式并且勾选复制物理网络连接状态

虚拟机网络适配器设置为桥接模式1

虚拟机网络适配器设置为桥接模式2

第三步，在kali linux wifi上开启ip转发功能这样，kali linux wifi就可以用来转发受害者的仩网流量（这是让受害者上网流量经过kali linux wifi的一个前提）

第四步，开启流量监视软件wireshark并且绑定kali linux wifi的网卡。

之后可能会提示错误不管它，直接确定

提示正在使用最高管理员权限运行，直接确定就好

提示正在使用root权限

绑定网卡，开始监听kali linux wifi上的网卡流量

第五步，启动kali linux wifi上的arpspoof對被害主机实施arp欺骗，将被害主机的流量转移到kali linux wifi的网卡中来

1.查询无线网络中的网关地址
在控制台中输入命令：route -n

2.对被害主机进行arp欺骗
命令：arpspoof -t 被害主机的地址 网关地址

第六步，模拟受害者上网查看kali linux wifi上的wireshark，是否监控到被害者的流量（重头戏来了）

1.模拟受害者访问百度

被害者的鋶量在kali linux wifi上被监控

3.打开其中的一个http请求数据包发送的数据被我们一览无遗。

被害者上网的数据包详情

从上网数据包中获取账号密码cookie神马嘚从此不在话下，这里小白就不深入了。

在kali linux wifi中内置了一款实用的中间人工具集——ettercap工具集的原理与arpspoof一致，也是通过伪造网络中的arp通信实现所有的数据流量都通过这个工具进行转发从而对数据流量进行修改。

修改dns解析文件用于dns欺骗

第五步：配置网络信息，并选择攻击目标

3.扫描当前无线网络中存在的主机

扫描无线网络中存在的主机信息

第五步：开始DNS欺骗攻击

第六步模拟被害者打开任意网页，浏览器中顯示的都是我们一开始设置的那个黑页的内容

模拟被害者打开任意网页

了解公共无线不安全的原因

应该具有安全防范意识，不在公共网絡中进行支付账号登陆等敏感操作。