万达pos机安全,当你连上WIFI以后会产生哪些风险

网上有很多关于万达pos机安全,当你连上WIFI以后会产生哪些风险的安全知识，也有很多人为大家解答关于万达pos机安全的当连问题，今天乐刷官方代理商(www.zypos.cn)为大家整理了关于这方面的上W生风知识，让我们一起来看下吧!

本文目录一览：

1、后会产万达pos机安全

万达pos机安全

背景

在这个遍地都是安全免费WIFI的时代，不管你走到哪里，当连总有免费的上W生风无线网络给你用，很多人会说，后会产现在假冒的安全钓鱼WIFI到处都是，不敢随便用了。当连这是上W生风一种进步，说明wifi安全这一话题已经开始渐渐被普通用户所提及，后会产是安全个好的现象。

但是当连，当你站在另外一个角度去看待这个问题的上W生风时候你会发现，一个更可怕的问题来了。作为提供免费wifi的商家，你们可曾考虑过自己面临的安全问题吗？

举例

在14年的时候，公司的主要产品是一款营销路由器，当时免费wifi才刚刚起步，为了快速把设备卖出去，公司的销售员开始线下大面积的推广，甚至到了直接免费送的地步。当然，这是一种营销手段，先占领市场剩下的都好说。

可是接下来的事情就很麻烦了，设备是卖出去了，安全问题怎么办？

有同学可能会有疑惑，这哪有什么安全问题，路由器登录密码设置复杂一点不就好了？对，这是一种方案，但是我这里想说得是商家自身的安全。

根据我们自己的数据统计，大约90%以上的商家都不清楚免费wifi的部署方法，他们直接把路由器接到了自家的网关上，这会导致什么问题呢？

很显然，没有进行网段的划分，客户端没有隔离，局域网可arp，一些POS收银系统又是特别老旧的程序，各种未授权访问，内网数据服务器暴露，各种安全问题随之而来，营业数据泄露，被篡改，被恶意破坏等等等等。这不是危言耸听，这是目前在使用免费wifi的商家中普遍存在的问题。

经验

为了验证自己的想法，我曾多次尝试入侵了多家商铺的内网，获取服务器权限以及内部敏感信息。

首先，为了寻找更多的商家，我选择了一些大型商场，比如：万达广场。接着我们需要去找一些数据两相对较大的商家，餐饮业是个不错的选择，选择好目标之后我们就准备下一步。选择午餐或者晚餐的时间去吃饭，随便撸一撸内网，也比较难被发现，而且那个时候商家都忙得要死。

商家的wifi一般分为好几种，一种是直接无密码，但是需要手机号码注册的，这种wifi一般不是目标，属于访客wifi，没啥好弄的。第二种就是点餐用的手持设备用的无线网，这个很有意思，一般直接与点餐机连接，很多时候也跟内网的数据服务器是通的。第三种是商家自己工作人员用的内部wifi，这个网络有时候也是跟内部服务器连接在一起的。收银POS机一般都是有线的，有些POS机对外网是有开放端口的，方便远程管理，这种机器多见于连锁店。

好了，接下来咱们就开始想办法搞定wifi，假设商家有无密码的wifi了，这个时候咋办呢？这个好办，可以使用安卓上面的一些黑客工具，比如arp的，或者kill connection这些东西，很容易导致网络变得很卡，甚至无法上网。这个时候就可以叫服务员了，强烈要求服务员解决wifi问题，这个脸皮得厚。根据经验，尤其是在客人特别多的时候，服务员又特别繁忙，他们也怕麻烦，一般会告诉你他们自己用的内部wifi密码。当然，在问之前还是先想办法猜一猜密码是多少。根据经验，商家内部wifi一般都使用了固话或者手机号码作为wifi密码，如果各种方法都失败的情况下才去问服务员。

连接上wifi之后不要急着arp去拿各种密码，arp毕竟动静大，要是把内网搞的很卡或者断网，那就比较尴尬了，首先我会使用fing（安卓和ios上都可以安装的app）把内网扫描一遍，看看有哪些机器，这样就能初步判断一下内网是不是目标网路。

如果内网有服务器或者收银机存在，就要小心的进行探测，收银机器很多都是直接一台瘦客户机，程序也很老，为了安全期间，还是不要动静太大为好。

如果能登录到目标网络的网关，相必一定是极好的，不要觉得登录网关有多难，毕竟人的一些弱点，认为内部wifi并不会被破坏，网关很容易就使用了弱口令或者默认口令。

如果目标网络确实很有价值，但是经过一番尝试之后似乎各种系统都坚不可摧，怎么办？这个时候咱们就可以尝试使用arp了，先使用安静模式，避免arp风暴导致网络掉线，bettercap这个工具很赞，但是似乎并没有移动端app，不过替代品也很多，这里就不举例了，搜索引擎很容易找到。

arp拿密码相对来说挺容易，尤其是这种内部网络加上老旧的程序，成功率还是蛮高的。

好了，说了上面那些咱们也说下有意思的东西，可能会带有一些恶搞的意思，玩玩点餐机。手持设备大家应该都见过，大多数手持点餐机都是wifi连接的，当然也有蓝牙连接。wifi连接的一般都比较容易搞定，arp嗅探拿到请求的数据包就行了，至于是模拟发包还是干啥就看个人的心情了。

如果你准备的足够充分，你还可以虚拟个钓鱼wifi出来，拿一些工作人员的个人信息也是挺有意思的。

上述内容引用一只猿的博客

为了让人家直观的看到过程，我特意写了一篇文章。《使用WiFi-Pumpkin创建钓鱼wifi抓密码》

专门买了一个无线网卡给卡li使用 ，笔记本自带的肯定是不行的。。。。

外置无线网卡连接卡li

确认已连接

安装 WiFi-Pumpkin

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git

下载慢的话就直接到 https://github.com/P0cL4bs/WiFi-Pumpkin 下载zip打包的文件到本地 再丢到卡li里面解压

安装

cd WiFi-Pumpkin

./installer.sh --install

我安装的时候发现下载速度太慢了，导致dhcp组件安装失败

只能手动安装 百度搜索 debian dhcp

#apt-get install isc-dhcp-server [安装 the ISC DHCP Server软件]

# dpkg --get-selections isc-dhcp-server [确认软件已经成功安装]

# dpkg -s isc-dhcp-server [用另一种方式确认成功安装]

ok

启动wifi-pumpkin 图形（Gui）界面

python wifi-pumpkin.py

启动的时候可能会等一会！

然后设置一些参数，点击 Start Access Point

然后等待设备连接，连接成功会自动分配A类地址，手机端搜索可以看到有一个开放的wifi

连接成功以后

终端出现在设备列表

如果成功的话是这样的，可以看到各种http日志，post的数据等。

还有日志的记录保存

所以个人建议不要轻易连接陌生的WIFI，大多数情况很难遇到黑客专门搭建的钓鱼wifi，但因为可以使用万能钥匙蹭网，所以难免遇到恶意攻击者攻击嗅探劫持内网的流量！

更多原创安全技术教程请关注头条号“男丁哥儿”

以上就是关于万达pos机安全,当你连上WIFI以后会产生哪些风险的知识，后面我们会继续为大家整理关于万达pos机安全的知识，希望能够帮助到大家！

很赞哦!（32）