为什么说公共WiFi不安全?

   


监听软件Wireshark正在工作,图片来自cloudshield.com

我们经常会听到来自安全专家的警告,公共WiFi不安全,请谨慎连接。

这些警告确实都是正确的,有非常大比例的公共WiFi点存在安全隐患。曾有一份抽样安全调查显示,全国8万个公共WiFi中有21%存在风险。

不过安全专家们对其中危害很少做原理性质的说明,大家只能知其然而不知其所以然。我们知道连上公共WiFi后可能会被盗取各种账号,但为什么会被盗号却不太清楚。

为什么呢?嗯,这就是一篇原理性质的讲解。通常来说,连上公共WiFi后,我们可能面临两类攻击。

内网监听攻击

简单的说,就是在一个共同的网络内,攻击者可以很容易地窃听你上网的内容,包括百度网盘上传的照片、刚发的微博等等。

有两种方式,一种ARP攻击,用过几年前只有1Mb、2Mb宽带的人会比较熟悉,有人开迅雷下载了就马上用p2p限速软件,这种软件就是用的ARP攻击。它在你的手机/电脑和路由之间伪造成中转站,不但可以看到所有经过流量,还能对流量进行限速。

另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量。这个有条件限制,就是网络内有在广播的设备,比如HUB。大家在公司或网吧经常可以看到HUB,一个“一条网线进,几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施,通常你上网的流量可能可以被窃听。

应对以上两种方式的防护手法也都很成熟了,分别是ARP防火墙、流量加密(买一个SSL VPN)。如果你在个人网络中也碰到这些问题,可以参考雷锋网之前发布的文章“这样设置路由,99.9%的黑客都攻不破”。

伪造WiFi攻击

上述是说,如果你正在连着一个公共WiFi,可能遭受的攻击。但还有另外一种情况,你连过公共WiFi后,就可以被攻击。

来看一个(虚构)案例,小王曾经连过中移动的CMCC网络上网,一次Ta在地铁上发现,手机居然自动连上了“CMCC”的WiFi,但平常这列地铁上是木有CMCC信号呀?而且还可以上网,Ta感觉很奇怪,马上把WiFi关掉,不过手机上装着的各类软件在后台都连过网了。回家登陆百度网盘一看,里边多了一份“Hacked by Helen”的txt文档。

听起来很神奇对吧?原理可很简单呢。自带3G路由,做一个“CMCC”的无密码WiFi,在里边配置将所有流量都经过你的监控软件,接下来的事情就和前边一样拉。这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有WiFi,刚好CMCC又是无密码的,伪造特方便。

至于百度网盘,App主动联网同步,很多都是用cookies值和一些特定值做验证,拿到这些数据就可以在电脑上伪造成这个App ID登陆,这里只是拿百度网盘举个例子,如果真的说中也只是误伤哈。

伪造WiFi攻击是利用“自动连接”的这个设置项,可以通过“不自动连接”来防护。不过这个似乎较麻烦,小编手上三台设备,Windows针对每个WiFi,有单独的是否自动连接配置;MIUI类似;iOS则是“询问是否加入网络”,不过打开与否都会自动连接,较奇怪。所以,最简单的方法还是出门顺手关WiFi了,也省电。(伪造WiFi其实还有更复杂的手法,限于篇幅后边单开一篇来讲,那个要涉及到WiFi协议栈,且目前不太有防护方法,大家如想早些看到,可以关注微信公众号“宅客”Letshome发送“伪造WiFi”关键词来敦促小编)

后记

大家现在可能还能听到一些安全WiFi的说法,这是由腾讯、360、小米几家各自与公共WiFi、商用WiFi商合作推出的计划。小编用过腾讯的安全WiFi,手机管家会自动检查这个网络的DNS、ARP等几项,有一定防护作用。不过是否真正能阻挡上述攻击方法还需要测试,这几家公开的资料不多。

以上就是公共WiFi的几种不安全的可能性。我们其实可以看到,想去做到“安全”其实挺难的,至少每个无密码WiFi去设置下不自动连接就是一项大工程。雷锋网(公众号:雷锋网)也只能提供安全科普,剩下的还要大家自己来做。

 

  本文作者:Longye

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-09-17 03:10:58

为什么说公共WiFi不安全?的相关文章

安全使用公共WiFi小技巧

对于那些仅想在商店吃午餐或者喝咖啡的同时上会网的人来说,连接方便的Wi-Fi热点地区正好是一个福音.不过如果用户在使用免费公共Wi-Fi时不小心,陌生人就能够窥探到用户的电邮及社交网络内容. 虽然用户使用公共Wi-Fi存在不少风险,但用户还是可以养成一些习惯来更安全地使用公共Wi-Fi网络. 1.关掉共享.用户在工作场所或自己家里使用笔记本电脑时可能会与其他电脑共享文件及文件夹,但在使用公共Wi-Fi时关掉这些共享会更加安全. 2.不要自动连接Wi-Fi网络.用户的智能手机.平板电脑及笔记本电脑

公共Wifi密码是什么

一.公共wifi密码也就是我们可以通过在某些公共场合能使用的无线wifi密码来连接网络.当然这些公共场合主要是在一些大型娱乐场所.机场.大型高校.麦当劳.肯德基等地才可能搜索到公共Wifi无线网络信号,通常是由电信.移动或联通提供的.这里发出的电信无线网络名称通常为ChinaNet信号Wifi无线网络.移动的为CMCC信号Wifi无线网络.联通的则为ChinaUni-com信号Wifi无线网络.然后检测到之后就通过公共wifi密码来免费登录来实现无线上网.相信大家对无线wifi使用的方法都了如指

公共wifi使用技巧

对于那些仅想在商店吃午餐或者喝咖啡的同时上会网的人来说,连接方便的Wi-Fi热点地区正好是一个福音.不过如果用户在使用免费公共Wi-Fi时不小心,陌生人就能够窥探到用户的电邮及社交网络内容. 虽然用户使用公共Wi-Fi存在不少风险,但用户还是可以养成一些习惯来更安全地使用公共Wi-Fi网络. 下面介绍的是五个安全使用公共Wi-Fi上网的技巧: 1.关掉共享.用户在工作场所或自己家里使用笔记本电脑时可能会与其他电脑共享文件及文件夹,但在使用公共Wi-Fi时关掉这些共享会更加安全. 2.不要自动连接

WiFi万能钥匙发布《2017年上半年中国公共WiFi安全报告》:国内风险热点占比0.81%

9月15日,全球最大的网络互助分享平台WiFi万能钥匙,发布<2017年上半年中国公共WiFi安全报告>(以下简称<报告>).<报告>显示,2017年上半年,国内风险WiFi热点占比0.81%. <报告>显示,用户实际遇到风险WiFi的概率不足百分之一,其中超过99%的风险WiFi带给用户的损失是"在被动的情况下链接了广告页面".用户遇到真正有威胁的中高风险WiFi热点的概率不到万分之八.另外,如何鉴别规避风险WiFi,<报告>

探讨公共WIFI安全 接入需注意十大问题

本文讲的是 :   探讨公共WIFI安全 接入需注意十大问题 ,[IT168 编译]互联网改变了我们的生活,我们越来越离不开互联网,就算在咖啡厅.机场和车站等公共场所,我们也希望Wi-Fi来访问网络资源.然而,很多人在习惯使用安全的家庭和办公室网络后,在使用公共场所的网络时,并没有调整自己的上网习惯,而公共Wi-Fi是平板电脑和智能手机最易受到攻击的地方. 用户在使用公共Wi-Fi时,必须更加谨慎小心,本文中我们为大家提供了连接公共Wi-Fi前的10个注意事项: No.1:注意你在使用公共网络

WiFi万能钥匙首席安全官龚蔚:对公共WiFi不必谈虎色变

9月15日,连尚网络宣布,WiFi万能钥匙对产品进行了全面升级,推出全新的安全版本,通过强化安全检测功能以及对于用户的风险提醒,防钓鱼能力再度提升.同时,连尚网络首席安全管理龚蔚透露,作为全球最大的网络互助分享平台,公司推出的行业首个千万级保额"WiFi安全险"上线两周年,至今仍保持着"零索赔"的纪录. 用户在操作WiFi万能钥匙APP的过程中,会对新版本的安全产品有更加直观的感受.比如,当用户在不够安全的热点环境下使用支付宝等财产管理工具,WiFi万能钥匙会自动弹

公共WiFi到底该不该连?黑客教父龚蔚这么说

安全这件事儿似乎变得刻不容缓了. 无论是近日美国信用评估机构遭黑客入侵,导致1亿多用户信息泄露,还是国内某部委医疗服务系统遭不法分子入侵,超7亿条公民个人信息遭泄露. 在媒体故意渲染出的惊悚情景下,群众显得格外风声鹤唳. 喊了千万遍狼来了,即使最后狼真的来了,在此之前的那无数次都是自己吓自己. 作为 WiFi 万能钥匙的首席安全官,goodwell 龚蔚在 9月15日 WiFi 万能钥匙举办的"WiFi安全 为你守护"媒体沙龙上,结合刚刚发布的2017年<2017年上半年中国公共

2015年全球公共WiFi热点数将达580万个

根据市场调查公司Informa Telecoms and Media公司的报告显示,在未来 四年内,公共Wi-Fi热点数量 预计将增加350%,运营商们正在寻求方法来从他们的移动网络分流流量.根据Informa的"全球公共Wi-Fi发展"报告显示,到2015年,世界 各地的用户将能够连接到580万个公共热点,这份报告由无线宽带联盟(WBA)委托进行,WBA成员报告AT&T.Boingo.思科.德国电信和谷歌公司,它的目标是让Wi-Fi服务更容易使用.移动数据的增长是无线热点 快

Hotlabs观察:当前中国城市公共WiFi的五种运作模式

近年来,随着智能手机的逐渐普及,WiFi的迅速发展,在日常生活中人们对WiFi网络的需求越来越大,随时随地的就能够享受WiFi共享,这也使得越来越多的公共场所开始提供免费WiFi服务.而中国城市公共WiFi模式也在探索中不断发生变化. 据猛科技旗下的热点实验室Hotlabs观察认为,当前中国城市公共WiFi发展主要有五种运作模式,具体如下: 1.早期模式,主要以运营商为主导 这期间城市公共WiFi主要以三大运营商为主导,特别是在中国无线城市高速发展时期,电信运营商是无线城市的建设的主力.有效保证

你所担心的公共Wi-Fi安全问题,痛客们正在想办法

你是否看过这样的新闻,在公共场所连接免费Wi-Fi,然后手机里的个人信息,和银行账号中的钱,瞬间就被"取走"了. 而这也造成了如今很多人虽然走到哪儿都会问Wi-Fi密码,但一听是公共Wi-Fi就摇头的结果. 贵州高科控股集团有限公司的主管易延飞也是这样的想法,至今一直拒绝使用公共网络.不过他并没有停留在一个简单的"摇头"状态,而是继续深入思考,提出了系统性的"痛点". 也因为他的思考颇具代表性,使得他成为了首届中国痛客大赛的30强之一.而对于他所