2 T9 `2 ^! u: q! i
6 \2 k" c9 m3 p- {# e8 k. E1 ?
) Z3 r( P( z; \* f" K9 G, H/ t5 t+ c Y3 o% Y4 \ D" z) r
- O8 v0 a4 o7 V' K1 ^
6 v9 r* e$ Y5 n; _1 k# ?% p这是最近网络上,一知半解的X点WiFi公司,开发不成功WiFi广告软件,所以一直在抹黑无线天,误导用户。我们有义务从黑客攻防角度,告诉大家正确认识WiFi安全真相。 * ~$ B; s! m. ^, s' s. v* _
一、ARP攻防
* N- n- R0 u8 a1 T9 E: v
% F; v. a- I: g, X5 w
% x0 y3 [: }+ g4 S在局域网中,经过伪造的ARP广播包,黑客B伪装告诉A、C (受害者) 一个假地址,使得C在发送给A 的数据包都被黑客截取偷听,而A, C 浑然不知。
/ Y- Q1 m$ B8 G: j1 n9 cARP攻击非常古老,现在各路由器都很好的防护办法。最有效的方法是在无线路由器里面开启AP隔离,这样ARP攻击就没办法了,建议公共场合都如此。
, v( Q: U' l' f! v5 A+ g* U6 f
$ n) r' W1 [* g2 D* E. S
: P' |! [2 J7 D( }( `. y# l8 {; I 但是路由器、手机都开启了ARP防火墙,电脑ARP绑定了,就能防御黑客了吗?就安全了吗?那就大错特错了。先普及一下wifi嗅探知识:
: F }! p+ Q) _% Y# i$ J ) M, |9 ~/ m: {" L
二、空气中WiFi嗅探
- Y8 ^$ N. p: p( I' W1 a3 ?* u
7 E% Y0 i( i8 V; M* aWifi无线数据包都在空气里面传播,用的是802.11b/g/n/ac协议,在覆盖范围内任何无线网卡都可以收到。换句话:任何黑客拿一个特殊网卡,就可以通过空气截获全部数据包,根本不需要ARP欺骗。如下图:
4 a/ ?# @4 U+ ?+ f! O 3 r* A9 @: }8 @; F9 x8 U
( F- M1 K2 h/ D% K$ e
4 ~7 H4 y3 g. i8 [. [+ `- o再来一张图。
a) x* M6 p$ z2 T: a) ~4 } 1 P& K3 |' e" L
. j* w, Z1 \, Z: _5 z: m; u8 J看看上面的WPA密钥和无线管控是干什么的?大伙自己猜测吧。一定没见过上图吧。 0 w8 ~0 |2 c1 Q
三、黑客抓包后,能干什么?9 N3 g) O2 L9 \
6 v c! R! C/ S5 ^/ C) W
黑客主要是攻击破坏、无线注入(窃听密码、钓鱼网站)、进一步控制网络设备拿到想要的信息。Linux下用普通网卡就可以,Windows下也可以用高级的AirPcap网卡(比iPhone 6还贵,大坑!无线天团队也仅仅只有1个用于技术研究)。 + E) D- h- D' B/ `: ]
1、攻击破坏
3 D4 t' X) ?) n* c- J0 U, N 2 X3 k- p/ c0 E$ h/ Z! ~4 G
: e0 P2 a0 ]4 h& v4 F; u0 X
简单说来,就是黑客想踢你下WiFi下线,手机就下线了,无法防御。但特殊无线信号分析仪,可以锁定2米内,谁在攻击。
0 k2 C2 H0 e9 c r; b 5 Z! H3 y d; J% o! P
换句话,如果您是黑客,如果你发现WiFi人数太多,你可以把别人都踢了,自己独享带宽。
/ A( z" M$ y# W+ H. ?" x& U! \) z) T * W, Y% W1 h, W+ K% c& k
无线天团队不会教你如何攻击,这是违法的,小朋友千万别模仿,喜欢技术研究的,具体自个儿百度搜索吧。
, y) f; U6 a9 E2、窃听密码
+ E; A0 e1 y& R但大多黑客都是窃听密码为主,破解密码很难,大多都是钓鱼: & Q& m. }: x7 X7 n* L5 I
4 y1 w# j6 N+ n1 g" J$ r. d' v一般说来,手机上大公司的APP软件(微信、QQ、支付宝等)都是严格加密的,不能窃听密码,但账号可能被窃听。但网页登录有很严重的密码泄露风险! ; {6 R% Z2 G2 Q4 d
1 L' ~& C$ n- @# u) O* f
(1)比如公共WiFi如果系统管理员登录了路由器,一旦输入密码,管理密码就可能被窃听了,因为路由器登录基本是明文的,没加密。
; D) y, D/ o, J8 s5 |) w* U, s 5 v2 P7 C; I1 {) w" j/ m
/ t9 Q3 D! f" o. F, i$ q; M6 f; v/ z r6 A; @
& q' U' g4 s$ q7 Z 7 q1 y/ d0 ~2 f" H3 p
(2)黑客最厉害的802.11无线注入攻击,直接在空气里面拦截数据,并伪造假数据发送,可以伪造钓鱼网站(如伪造QQ登录、甚至网上银行): 4 h: X7 j. B: g$ B/ ]" t+ ~% O
( P! z$ i7 x6 ]- J! _6 t如果你在这里老实输入自己的QQ号和密码,就冒傻气了,谁也不能辨别是腾讯的网站,即使上面的域名为qq.com,也可能会被盗。
9 Y* U1 v. h9 {无线注入攻击是很恐怖的,不能防御,大伙有兴趣的去百度看Airodump-ng、aireplay-ng、AirPcap源码,小朋友如果学会了,千万不能做违法犯罪的事情。
9 U: r$ ^. ^6 v% ~4 `) h5 k
: d( X% E& \$ u3 N) |结论:公共WiFi最好不要输入自己的密码,尤其用网页浏览器,绝对不能输入任何密码,切记。黑客不需要建立钓鱼WiFi,可以直接管控公共WiFi,做虚假页面,诱导用户输入帐户和密码。
6 p y& [, {; M4 ]& A
, i {+ U1 I# }1 p$ h
% ?/ v! G! ~% @8 _9 D四、黑客非常容易解开公共加密WiFi0 |5 U3 h. j3 @7 q( D; @
' M: ]$ A" q; q+ L3 R) X有人认为,在公共场合使用WPA2加密WiFi,黑客就无法窃听密码和无线注入攻击了,那又大错特错了。
( p8 M+ L$ c3 f ) }# @8 `% q5 H K* k$ s; j
首先:WPA2加密是可以强加密通信,理论上很难破解,但是由于公共场合的密码大家都知道,黑客有了密码,嗅探到了手机连接wifi时的四次握手包,就能拿到密钥解密了(因为99.99%公共WiFi没Radius等高级认证)。 8 Y" y3 J+ L7 C1 P
$ [! q# M: w: v& ]/ b3 ^+ M 8 H8 c8 v, E H9 E- }6 B
WPA2网络上的开源解密部分截图为证:
! G' A2 D# D/ u- Q6 ]& V7 x( K* G, T0 Q u
+ C, R- H8 T: y2 d
# I+ o1 h7 N/ L' |) G( A# U3 C" a5 L3 J* W/ k- C" t
" v! C/ x' x: g& |开源解密代码 U2 C; x; x+ @
9 k- m3 l2 n/ Y
解密四次握手包拿密钥(公共场合很容易) $ }. d# Q2 }8 ]1 i+ Z5 v# g
! n# w0 ?2 ]" J6 W) S( d3 d( d
小朋友可以多读源码,练好内功,为国家信息安全做贡献。 % A" l f' _, j0 A8 _- m! ]
结论:公共场合WiFi无论是否加密,安全效果是一样的。知道了密码,黑客轻易就解密了。
9 Q5 P+ g2 g$ r6 f
- B4 X+ I# b$ J, p* ^& E3 w- A , v2 j, V# A9 C/ D
五、公共WiFi上微信、支付宝安全吗?4 M. K& C8 n. P0 m
黑客钓鱼厉害,公共WiFi就不能用了吗?您又错了! 无论用流量、还是WiFi,仅仅是传输介质,使用流量一样会遭到伪基站钓鱼,安全和您手机上的APP软件有关。
/ F- o, l. K7 I# ?大公司的微信、QQ、支付宝等用了椭圆曲线、双向数字证书等非对称强加密保护,安全措施甚至高于银行,是安全的。但用QQ有泄露账号的风险,任何人通过WiFi都拿不到微信账号(对微信团队赞)。 # l- e3 f# C4 B' P, g5 l& \
$ d8 t$ k# b7 l* G! }# w! x7 t
不安全因素在你手中: / Z0 [ g/ u8 b, i4 d( d' G
(1)安卓手机容易因为乱装APP导致病毒,这才是最大的风险。苹果手机没越狱的,一般不会中毒。换句话:安卓手机有被同事、网络植入病毒的风险,有金融支付的安卓手机尽量不要安装不明软件,很多公共场合黑客钓鱼WiFi会诱导您去下APP才能上网,千万别上当。
5 h& s; J% w( ?1 Y! Z) T% ?& M# p1 V公共场合,特别是网页浏览器,不要随意输入自己的手机号、密码等,容易被盗号。其实在公司也是公共场合,也一样的道理,能保证老板不窃听您的通信? 关闭路由器的WPS、upnp等不必要功能,减少安全风险,大多路由器阻挡不了黑客破解密码。 所以:微信、QQ、支付宝等使用APP登录是安全的。 + b- G8 a, \/ J6 g" y; F
' }; G' K( V) u, ?' A' c六、连接商家WiFi有隐私泄露吗?. _+ m1 {2 U; G0 `! @ d: y9 t
首先什么是隐私有争议,不输入密码的情况下,以下信息确实会泄露: & _ s) K: l' z, E- ?) k
手机MAC地址(wifi模块打开,不连接wifi也会被泄露) 手机型号、QQ等账号,微信不会。 访问过的网页,用过哪些APP软件。 实体店wifi已经被公认为打通线上线下,和客人互动体验,连接电商平台的入口。各大商场都在纷纷布局WiFi,目的就是采集商业数据,二次营销。在不转卖用户数据的情况下,全球WiFi都是合法的,如同电商也是趋势,不可逆转。 智能路由器和专门的网关设备也会采集这些数据。(建立国家公安部门明确立法,哪些可以采集,哪些不能采集)。 8 M2 \& a; w9 _# e% F$ ?
8 c; {' f* X+ V2 ]$ p1 m3 g七、总结:WiFi是相对安全的& O6 Y- Z S; Z; G' A( |
最后我们来总结一下: # \ N3 g2 v2 j! e7 }; T
公共WiFi没有所谓安全联盟或者认证的概念。因为顶级黑客不需要建立钓鱼WiFi,也可以用无线注入技术直接管控任何公共WiFi,没有任何技术可以防御AirPcap等拦截篡改空气里面的WiFi信号,AP隔离也无效。 但公共WiFi、有线网、3G流量一样仅仅是传输介质,通常是相对安全的,但确实存在账号和密码被钓鱼窃听的风险(可能是黑客、智能路由器、也可能是商家等任何人) 公共WiFi使用手机QQ会泄露QQ号码,微信不会泄露十分安全,支付宝也是十分安全的。 公共WiFi,手机型号等有被泄露风险,但是否是隐私有争议,没有明确的司法解释。 公共WiFi无论是否加密,安全都是一样的,因为黑客也知道密码。 公共WiFi在网页上,千万不要输入密码,被盗号可能性极大。 公共WiFi提示你下载安装软件,千万别上当,安卓手机尤其当心。 在不输入密码的情况下,请大胆用公共WiFi。 即使有黑客窃听,微信、支付宝等大公司产品是很安全的,使用大公司APP软件,登录密码不会被窃听。 真正的安全在您的手中,您的手机本身是否安全,才是最重要的。 结论:黑客虽然不可防御,但最主要的安全在你手中掌握,公共WiFi也是安全的,不乱下载,乱输入,就请放心上看新闻、聊天等,不要妖魔化。 更多技术性攻防请参看百度文库: 另外请不要全面侮辱黑客二字,真正的黑客是那些执着于技术研究的人,为国家信息安全保驾护航的人,一个国家需要真正的顶级黑客,不然网络时代怎么和美国抗衡? 也请大家不要像X点无线一样,一知半解到处恶意传播WiFi方面的骇人听闻,唯恐天下不乱,建议去购买两个AirPcap先学学无线注入技术吧。 1 N3 A, N; g* L% R9 K- w
8 L- _+ ?( a' v' d" r6 U$ z | 
粤公网安备44152102000001号 
发表于 2014-12-24 14:36:12
