使用公共WIFI犹如“裸泳”

标签: wifi 裸泳 | 发表时间:2014-11-02 11:13 | 作者:WinterIsComing
出处:http://www.solidot.org
mtjs 写道 "这篇文章是一个多星期前看到的,我曾经犹豫过是否投递这个,因为这篇文章是写给“小白”看的,不过“there a lid for every pot (各花入各眼)”,说不定这篇文章就对你有用。本周三晚上欣赏了最新的“疑犯追踪”S4-E6(Person Of Interest),看到了 Harold 在香港活用雨伞的段子……, 看了这么多集的POI你对他们的技术手段,特别是手机信息窃取一定很眼熟,当然很大程度上是艺术化了,不过真实的技术是存在的,一位荷兰记者Maurits Martijn就亲身见证了黑客是如何获取身边陌生人个人信息的全过程: 阿姆斯特丹市中心,在一个阳光明媚的日子,记者M和一位作技术演示的 黑客Wouter Slotboom随机的走进一家家咖啡店,黑客W随身携带了一部笔电和一个烟盒大小的无线设备,就利用这些,他们一次次的在公共场所提供的WIFI环境下获得周围人们的个人信息。  情景1 - 虚假接入点:一家繁忙的咖啡馆,在向服务员要了2杯咖啡和无线WIFI密码后,W的活动正式开始,通过W带的烟盒大小的设备截获的咖啡店里的上网用户的信息在他的笔电屏幕上展示了出来,包括设备名称,过往成功连接的WIFI接入点,通过这些可以知道个人的日常生活路线,服务员端上了咖啡和写着公共WIFI密码的纸条,W连入了公共WIFI,W可以用设备将所有咖啡店里的上网信号转定向到他的设备上,因为无线设备优选上次成功接入的WIFI源,W已经知道了这些设备上次在哪接入,他可以伪造接入点名称诱骗设备。很快就有20多部手机、笔电上 钩,W如果真想做什么,那就随便了。  情景2 - 名字、密码、生活:在一家以艺术拿铁咖啡著称的咖啡馆,这里是自由职业者经常光顾的场所,W又开始类似上一家的行动,不多时 ,一连串设备MAC、接入点历史、设备主人姓名等信息汹涌而至,这一次应记者M的要求,W准备进一步行动,W开启了一个程序,可以提取连入设备 的具体信息包括系统及版本信息,显示表明连入的咖啡店里的这些设备的系统都不是最新的,而W知道这些“老”系统的死穴,进一步的设备信息展示,揭示了个人的具体情报,包括这些人都在浏览什么,恰巧一个人正在登录,W获得了他的名字,Google了一下,发现该人就坐在离他 们几英尺远。W发现一个iPhone 5s用户在手机上安装了gay约会应用并知道了机主姓名。他们还发现了一位女士,他们利用得到的名字Google了一下,在咖啡店里找到了她,通过获取的信息,他们得知这个姑娘出生于其他欧洲国家,最近来到荷兰,通过她的上网记录,得知她正在学荷兰语和荷兰国情课,喜欢练瑜伽,刚从泰国和老挝旅游回来,对维持住自己目前的恋爱关系十分在意……,W还演示了更改浏览者浏览的网页内容的技术,他把一位荷兰政客的名字用连环杀手的名字取代,测试成功,他还可以改变网页上的图片,诱骗浏览者下载,这可以 被用来钓鱼执法,如果W诱骗浏览者下载的是儿童色情图片的话……  现今的电子设备可以说是呆在你身边的双面间谍,即使你没有使用手机或笔电等设备在公共WIFI上网,你设备上的应用也会定时与网络联系, 以保证应用的及时性,如电邮提示等,这些照样能够暴露你大量的个人信息,更别提一些流氓应用,本身就是个贼。即使你将智能手机关掉, 最近刚结束的“中国顶级黑客“华山论剑” - GeekPwn(极棒)大会”现场演示了一位观众在关掉自己手机后,其说话内容也能被窃听。黑客W所 使用的设备在网上就可买到,所使用的软件也可下载,易用性都有保障,只要你智力正常,W能做到的,你也能。  看了这些你害怕了吗?下面是几点忠告:  1,不要使用公共WIFI,如果你坚持在线,可以使用3G或4G等手机网络信号。  2,使用VPN,如果你一定要登录公共WIFI,这是唯一的安全选择,它将你的上网信号加密后连接到你的VPN主机上通过VPN主机上网,即便在 公共场所被截获,黑客破解起来也很困难,VPN唯一的缺陷是你上网的速度要由VPN主机信号上传的速度来决定,这可能会让你的网络感觉上比 较慢,不过相对于个人信息的泄漏,这应该是可以容忍的。  3,将设备自动搜索WIFI的功能关掉,这就不用多说了吧。"






相关 [wifi 裸泳] 推荐:

使用公共WIFI犹如“裸泳”

- - Solidot
mtjs 写道 "这篇文章是一个多星期前看到的,我曾经犹豫过是否投递这个,因为这篇文章是写给“小白”看的,不过“there a lid for every pot (各花入各眼)”,说不定这篇文章就对你有用. 很快就有20多部手机、笔电上 钩,W如果真想做什么,那就随便了. W发现一个iPhone 5s用户在手机上安装了gay约会应用并知道了机主姓名.

WiFi之劫

- 鱼 - 南方周末-热点新闻
被无数时尚青年与商务人士热爱的免费WiFi,正面临一场劫难. 监管部门正打算用安全软件来将非经营性场所上网纳入监管.

WiFi圈地之战

- Beardnan - 南方周末-热点新闻
大量的数据流量需求摆在面前,3G网络不堪重负,直接导致了中国三大电信运营商对WiFi领域的巨资投入和跑马圈地. 但要找到WiFi的盈利模式,仍是一件艰难的事.

RaspBerry Pi连接WiFi

- - 平凡的世界
推荐 EDUP EP-N8508GS无线网卡 树莓派专用,这个直接免驱,省去很多麻烦事.

WiFi 四次握手认证

- - IT瘾-dev
本文作者:98(信安之路作者团队成员). 如今大家都非常熟悉 WiFi 密码常见的破解手法,可是破解的原理你懂吗. 我想很多人都是不知道的,所以今天就来简单的讲解一下. WiFi 的四次握手是干什么的. 这是 WiFi 身份认证的一个过程,如果没有你的设备没有通过他的身份验证就不能加入他的局域网当中.

助你輕鬆搜尋 WiFi 熱點《WiFi Finder》

- yat - Android 資訊雜誌 android-hk.com
不想負擔沈重的數據費用或者漫遊費用,最好的辦法當然是使用免費 WiFi 網絡,不過別說在海外地方,相信大家就連香港的 WiFi 熱點位置都不太清楚. 而今次介紹的 WiFi Finder 絕對可以幫到大家,該程式紀錄了世界各地 144 個國家超過 50 萬個公共 WiFi 熱點,當然包括香港在內,而且還支援離線使用.

WiFi Calling功能!教你如何用WiFi 来拨电话 | MELODY

- -
WiFi Calling功能这和一般正常通话的使用体验很相似,WiFi Call 是使用现有的手机号码拨接,有别于其它的网络电话(VoIP). 你只需连接到任何的WiFi,就能使用你的电话号码来拨电给任何人. WiFi Call 可以解决网络覆盖效率低的问题. 有了这项新服务,用户将能通过个人或公共 WiFi来拨接语音通话,因此,全球的每一个WiFi站都能成为你的电讯塔,并扩展该电讯公司目前的网络覆盖范围.

Wifi不给力,用灯泡联网

- jifu - 煎蛋
无论是在星巴克连无线,还是从隔壁家蹭无线网,都会面临信号争夺以及随之而来的网速低下的问题. 连接在在同一个无线资源的人越多,那么无线网络就会越拥挤,每个人能够分得的信号和网速也就越少. 但是我们平时使用的无线网,传输信息使用的无线电频率都集中在同一段,那么本着开源节流的思想,能否开发其他波段的无线电来作为无线网.

iOS4.3.3下出现WiFi连接问题

- Arthur - cnBeta.COM
据苹果官方论坛(Apple Support Communities)的用户反馈,不少用户在跑上了最新的iOS4.3.3固件后出现了WiFi连接问题. 这或许会让你想到iPad1时代曾出现的大面积WiFi故障问题,但是这一次iPhone与iPod touch也加入其中.

WiFi 热点人现身英国?!

- gordon - Engadget 中国版
英国电信公司 3,近日突发奇想,找来蜘蛛人的表弟们(. )WiFi 热点人(Human Hotspot),在英国伦敦等主要城市部属,作为他们家免费 WiFi 服务的宣传...不过这样的玩法,应该会让小孩『骂骂号』(台语:放声大哭)吧. 最近有机会到英伦玩一趟的朋友,如果有遇到 WiFi 热点人(或他的兄弟们),记得帮咱们跟他合照一下.