项目描述：您是否使用付费 Wifi 热点服务， 它允许您在世界各地的不同地点上网？这种便利是有代价的！如果您不够小心，您可能会成为网络钓鱼攻击的受害者，因此向实施者透露您的用户名和密码。更糟糕的是，基本组件的成本约为30美元，可以隐藏在一个人口袋里！想要了解如何这样做，以便您能够应对此类攻击？

尽管最近没有在这个博客中发布太多，我一直特别忙于各种项目，主要是S智能汽车教育平台，更多关于我承诺很快就会报告。其中之一，是"我的物理网络空间"，它出版并刊登在《可指导性》上。物理网络空间，是一个网站，从字面上跟随你左右，无论你走到哪里，托管在一个微型服务器上，可以容纳在你的口袋里，访问者可以使用它的WiFi热点访问它。此外，WiFi热点由强制门户增强，该门户将所有请求重定向到特定（本地）地址。

物理 Web 空间的典型场景是，用户开始检测智能手机上打开的 WiFi 网络，连接到它（因为我们都喜欢免费互联网，不是吗？此外，所有其他（非 https）请求将重定向到本地服务器。

物理网络空间的原始原型，包括一个树莓派零运行光tpd和只有3个AAA电池作为其电源。在零上没有任何特定的功耗优化，此设置提供了几个小时的果汁。在这里，我们将使用它来演示对试图连接到 WiFi 热点的用户执行网络钓鱼攻击是多么容易，这些热点需要某种形式的成员资格（付费或其他方式，以及通过网页登录）以便访问 Internet。

physical_web_space

理由相当直截了当：微型服务器将围绕它创建一个热点，其 SSID 与我们想要的目标网络相同。此时，合法网络是否确实存在于该区域并不重要，但如果存在，其接入点的信号可能比便携式服务器强，大多数客户端将连接到它。在服务器上，配置了强制门户，将所有请求重定向到特定网页。该网页看起来与合法网页相同，唯一的区别是，它实际上不是将用户连接到 Internet，而是注销提供的用户名和密码！用户提交敏感数据后，可以再次重定向到主页，从而导致相信此网络有问题。

就是这个！很可怕吧？物理 Web 空间将用作概念验证平台，以证明此攻击的有效性和高风险性。

IMG_20160209_165109

在本教程中，我不会使用树莓派零的物理网络空间，但洋葱欧米茄。欧米茄是一个单板计算机，运行开放WRT，这是一个轻量级的基于Linux的操作系统，常见于面向网络的嵌入式设备，如网关和路由器。我一直着迷于这个操作系统，因为它对硬件的要求有限，在网络方面可用性高。

洋葱欧米茄，是一台微型电脑，它配备了（两个）WiFi接口已经启动和运行，将花费你从20美元到30美元。这是大致相同的价格树莓派零加上必需品（microSD卡，WiFi适配器，电缆等），特别是如果你从欧洲购买他们。只要你足够幸运， 抓住一个， 而它的股票。:-)

physical_web_space_3

这两个设备或任何Linux系统之间的过程相当相似。如果你有一个RasperryPi，想要重新创建这个，按照原来的教程，然后跳转到步骤。由于我们将更改一些配置文件（不是很多），建议创建备份。您可以通过键入： cp /path/到/文件/路径/到/文件来轻松创建备份。

1×Onion Omega

1×Omega dock

为光tpd 授予对 www 文件夹的适当权限。导航到网站的根文件夹： cd /etc/www/  然后更改文件夹中文件的所有权：chown http：www-data * 最后，分配适当的权限，例如 644： chmod 644 *

就是这个！现在，您有一个捕获的门户洋葱欧米茄，或物理网络空间，我想称之为，具有相同的SSID的网络，你想攻击，将导致用户到相同的页面，因为合法热点做，并将注销那些不够小心，注意到有错误发生凭据。