【转】为什么说公共 WiFi 不安全?

导语:这是一篇原理性质的讲解。通常来说,连上公共 WiFi 后,我们可能面临两类攻击:内网监听攻击和伪造 WiFi 攻击。
监听软件 Wireshark 正在工作,图片来自 cloudshield.com
监听软件 Wireshark 正在工作,图片来自 cloudshield.com

我们经常会听到来自安全专家的警告,公共 WiFi 不安全,请谨慎连接。

这些警告确实都是正确的,有非常大比例的公共 WiFi 存在安全隐患。曾有一份抽样安全调查显示,全国 8 万个公共 WiFi 中有 21 % 存在风险。

不过安全专家们对其中危害很少做原理性质的说明,大家只能知其然而不知其所以然。我们知道连上公共 WiFi 后可能会被盗取各种账号,但为什么会被盗号却不太清楚。

为什么呢?嗯,这就是一篇原理性质的讲解。通常来说,连上公共 WiFi 后,我们可能面临两类攻击。

内网监听攻击

简单的说,就是在一个共同的网络内,攻击者可以很容易地窃听你上网的内容,包括百度网盘上传的照片、刚发的微博等等。

有两种方式,一种 ARP 攻击,用过几年前只有 1 Mb 、2 Mb 宽带的人会比较熟悉,有人开迅雷下载了就马上用 p2p 限速软件,这种软件就是用的 ARP 攻击。它在你的手机 / 电脑和路由之间伪造成中转站,不但可以看到所有经过流量,还能对流量进行限速。

另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量。这个有条件限制,就是网络内有在广播的设备,比如 HUB 。大家在公司或网吧经常可以看到 HUB ,一个 “ 一条网线进,几十条网线出 ” 的扩充设备。如果这个公共 WiFi 内有这类设施,通常你上网的流量可能可以被窃听。

应对以上两种方式的防护手法也都很成熟了,分别是 ARP 防火墙、流量加密(买一个 SSL VPN )。

伪造WiFi攻击

上述是说,如果你正在连着一个公共 WiFi ,可能遭受的攻击。但还有另外一种情况,你连过公共 WiFi 后,就可以被攻击。

来看一个(虚构)案例,小王曾经连过中移动的 CMCC 网络上网,一次 Ta 在地铁上发现,手机居然自动连上了 “ CMCC ” 的 WiFi ,但平常这列地铁上是木有 CMCC 信号呀?而且还可以上网,Ta 感觉很奇怪,马上把 WiFi 关掉,不过手机上装着的各类软件在后台都连过网了。回家登陆百度网盘一看,里边多了一份 “ Hacked by Helen ” 的 txt 文档。

听起来很神奇对吧?原理可很简单呢。自带 3G 路由,做一个 “ CMCC ” 的无密码 WiFi ,在里边配置将所有流量都经过你的监控软件,接下来的事情就和前边一样啦。这里利用了一个小漏洞,你的手机 / 电脑会自动连接以前连接过的所有 WiFi ,刚好 CMCC 又是无密码的,伪造特方便。

至于百度网盘,App 主动联网同步,很多都是用 cookies 值和一些特定值做验证,拿到这些数据就可以在电脑上伪造成这个 App ID 登陆,这里只是拿百度网盘举个例子,如果真的说中也只是误伤哈。

伪造 WiFi 攻击是利用 “ 自动连接 ” 的这个设置项,可以通过 “ 不自动连接 ” 来防护。不过这个似乎较麻烦,小编手上三台设备,Windows 针对每个 WiFi ,有单独的是否自动连接配置;MIUI 类似;iOS 则是 “ 询问是否加入网络 ” ,不过打开与否都会自动连接,较奇怪。所以,最简单的方法还是出门顺手关 WiFi 了,也省电。(伪造 WiFi 其实还有更复杂的手法,限于篇幅后边单开一篇来讲,那个要涉及到 WiFi 协议栈,且目前不太有防护方法)

后记

大家现在可能还能听到一些安全 WiFi 的说法,这是由腾讯、360 、小米几家各自与公共 WiFi 、商用 WiFi 商合作推出的计划。小编用过腾讯的安全 WiFi ,手机管家会自动检查这个网络的 DNS 、ARP 等几项,有一定防护作用。不过是否真正能阻挡上述攻击方法还需要测试,这几家公开的资料不多。

以上就是公共 WiFi 的几种不安全的可能性。我们其实可以看到,想去做到 “ 安全 ” 其实挺难的,至少每个无密码 WiFi 去设置下不自动连接就是一项大工程。这里也只能提供安全科普,剩下的还要大家自己来做。

 

转自:

  • https://www.leiphone.com/news/201411/pmk3foTqYGUrqzxy.html

这篇文章对你有帮助吗?

相关文章

发表评论?

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据