为什么说公共WiFi不安全?

标签: 宅客 | 发表时间:2014-11-30 15:30 | 作者:
出处:http://www.leiphone.com


监听软件Wireshark正在工作,图片来自cloudshield.com

我们经常会听到来自安全专家的警告,公共WiFi不安全,请谨慎连接。

这些警告确实都是正确的,有非常大比例的公共WiFi点存在安全隐患。曾有一份抽样安全调查显示,全国8万个公共WiFi中有21%存在风险。

不过安全专家们对其中危害很少做原理性质的说明,大家只能知其然而不知其所以然。我们知道连上公共WiFi后可能会被盗取各种账号,但为什么会被盗号却不太清楚。

为什么呢?嗯,这就是一篇原理性质的讲解。通常来说,连上公共WiFi后,我们可能面临两类攻击。

内网监听攻击

简单的说,就是 在一个共同的网络内,攻击者可以很容易地窃听你上网的内容,包括百度网盘上传的照片、刚发的微博等等。

有两种方式,一种ARP攻击,用过几年前只有1Mb、2Mb宽带的人会比较熟悉,有人开迅雷下载了就马上用p2p限速软件,这种软件就是用的ARP攻击。它在你的手机/电脑和路由之间伪造成中转站,不但可以看到所有经过流量,还能对流量进行限速。

另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量。这个有条件限制,就是网络内有在广播的设备,比如HUB。大家在公司或网吧经常可以看到HUB,一个“一条网线进,几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施,通常你上网的流量可能可以被窃听。

应对以上两种方式的防护手法也都很成熟了,分别是ARP防火墙、流量加密(买一个SSL VPN)。如果你在个人网络中也碰到这些问题,可以参考雷锋网之前发布的文章“ 这样设置路由,99.9%的黑客都攻不破”。

伪造WiFi攻击

上述是说,如果你正在连着一个公共WiFi,可能遭受的攻击。但还有另外一种情况,你连过公共WiFi后,就可以被攻击。

来看一个(虚构)案例,小王曾经连过中移动的CMCC网络上网,一次Ta在地铁上发现,手机居然自动连上了“CMCC”的WiFi,但平常这列地铁上是木有CMCC信号呀?而且还可以上网,Ta感觉很奇怪,马上把WiFi关掉,不过手机上装着的各类软件在后台都连过网了。回家登陆百度网盘一看,里边多了一份“Hacking by Helen”的txt文档。

听起来很神奇对吧?原理可很简单呢。自带3G路由,做一个“CMCC”的无密码WiFi,在里边配置将所有流量都经过你的监控软件,接下来的事情就和前边一样拉。 这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有WiFi,刚好CMCC又是无密码的,伪造特方便。

至于百度网盘,App主动联网同步,很多都是用cookies值和一些特定值做验证,拿到这些数据就可以在电脑上伪造成这个App ID登陆,这里只是拿百度网盘举个例子,如果真的说中也只是误伤哈。

伪造WiFi攻击是利用“自动连接”的这个设置项,可以通过“不自动连接”来防护。不过这个似乎较麻烦,小编手上三台设备,Windows针对每个WiFi,有单独的是否自动连接配置;MIUI类似;iOS则是“询问是否加入网络”,不过打开与否都会自动连接,较奇怪。所以,最简单的方法还是出门顺手关WiFi了,也省电。(伪造WiFi其实还有更复杂的手法,限于篇幅后边单开一篇来讲,那个要涉及到WiFi协议栈,且目前不太有防护方法,大家如想早些看到,可以关注微信公众号“宅客”Letshome发送“伪造WiFi”关键词来敦促小编)

后记

大家现在可能还能听到一些安全WiFi的说法,这是由腾讯、360、小米几家各自与公共WiFi、商用WiFi商合作推出的计划。小编用过腾讯的安全WiFi,手机管家会自动检查这个网络的DNS、ARP等几项,有一定防护作用。不过是否真正能阻挡上述攻击方法还需要测试,这几家公开的资料不开。

以上就是公共WiFi的几种不安全的可能性。我们其实可以看到,想去做到“安全”其实挺难的,至少每个无密码WiFi去设置下不自动连接就是一项大工程。雷锋网也只能提供安全科普,剩下的还要大家自己来做。

相关 [wifi 安全] 推荐:

为什么说公共WiFi不安全?

- - 雷锋网
监听软件Wireshark正在工作,图片来自cloudshield.com. 我们经常会听到来自安全专家的警告,公共WiFi不安全,请谨慎连接. 这些警告确实都是正确的,有非常大比例的公共WiFi点存在安全隐患. 曾有一份抽样安全调查显示,全国8万个公共WiFi中有21%存在风险. 不过安全专家们对其中危害很少做原理性质的说明,大家只能知其然而不知其所以然.

WiFi安全测试工具、蹭网利器 – WiFiPhisher

- - FreeBuf.COM | 关注黑客与极客
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!. 希腊安全研究员George Chatzisofroniou开发了一个名为WiFiPhisher的WiFi安全测试工具,虽然现在网上有很多可以破解无线网络的工具,但WiFiPhisher与之不同,它不需要使用暴力破解攻击来获取用户的无线WiFi密码.

公共WIFI为何成为公众安全隐患

- - 译言最新精选
译者: 明诚 原文地址: medium.com. 请慎读这则关于公共WIFI的故事. 我们将一名黑客带到一家咖啡馆,在20分钟之内,他获得了所有人的出生地,就读学校,以及他们最近Google过的5件事等信息. Wouter Slotnoom,34岁,在他的背包里随身带着一个比香烟盒略大、配有天线的黑色装置.

如何用正确的姿势让你家的WiFi更安全?

- - 雷锋网
不管是你连入黑客的WiFi,还是黑客连入你的WiFi,最终结果可能都是一样的. 如果蹭你家网的人不安好心,电视中的画面可能会重演哦. 作为一个安全研究者,在物联网还没有这么火的时候就知道,物联网火起来的时候一定会存在网络安全问题. 任何一个新事物,在发展之初都会更多地考虑用户的使用感受,从而忽视一些其他的问题.

谷歌即将推出的“Google VPN”能否让WiFi真正安全?

- - FreeBuf.COM | 关注黑客与极客
315晚会对WiFi风险的曝光,让更多人意识到我们身边的这项服务一直存在着巨大风险. 一些专家也给用户提出了建议,更改设置、如何识别等,先不说这些方法的有效性,就增加用户的使用成本上来看,其普及率就必定不会很高. 而近期曝光的“Google VPN”服务明确的为解决这个问题提供了清晰的解决路径,值得期待.

WiFi之劫

- 鱼 - 南方周末-热点新闻
被无数时尚青年与商务人士热爱的免费WiFi,正面临一场劫难. 监管部门正打算用安全软件来将非经营性场所上网纳入监管.

WiFi圈地之战

- Beardnan - 南方周末-热点新闻
大量的数据流量需求摆在面前,3G网络不堪重负,直接导致了中国三大电信运营商对WiFi领域的巨资投入和跑马圈地. 但要找到WiFi的盈利模式,仍是一件艰难的事.

RaspBerry Pi连接WiFi

- - 平凡的世界
推荐 EDUP EP-N8508GS无线网卡 树莓派专用,这个直接免驱,省去很多麻烦事.

WiFi 四次握手认证

- - IT瘾-dev
本文作者:98(信安之路作者团队成员). 如今大家都非常熟悉 WiFi 密码常见的破解手法,可是破解的原理你懂吗. 我想很多人都是不知道的,所以今天就来简单的讲解一下. WiFi 的四次握手是干什么的. 这是 WiFi 身份认证的一个过程,如果没有你的设备没有通过他的身份验证就不能加入他的局域网当中.

助你輕鬆搜尋 WiFi 熱點《WiFi Finder》

- yat - Android 資訊雜誌 android-hk.com
不想負擔沈重的數據費用或者漫遊費用,最好的辦法當然是使用免費 WiFi 網絡,不過別說在海外地方,相信大家就連香港的 WiFi 熱點位置都不太清楚. 而今次介紹的 WiFi Finder 絕對可以幫到大家,該程式紀錄了世界各地 144 個國家超過 50 萬個公共 WiFi 熱點,當然包括香港在內,而且還支援離線使用.