4 Y9 [4 B9 M4 ^6 c ; j) ?5 L/ N3 F, [
- N1 o) C0 Z# B# S; a) o! |- v, C; S4 {0 d
! p: P Y0 ^$ ~4 M
; k5 u5 c( W6 u# a$ Y这是最近网络上,一知半解的X点WiFi公司,开发不成功WiFi广告软件,所以一直在抹黑无线天,误导用户。我们有义务从黑客攻防角度,告诉大家正确认识WiFi安全真相。 * |" {2 l$ c4 o# j1 d7 R- H
一、ARP攻防( Y# X' `8 v: T4 K0 m# p
7 n1 n0 e. m: N
# s) |$ T, Y( X5 Z# V! Y- N在局域网中,经过伪造的ARP广播包,黑客B伪装告诉A、C (受害者) 一个假地址,使得C在发送给A 的数据包都被黑客截取偷听,而A, C 浑然不知。 ( @9 ], m: y: x" M) `
ARP攻击非常古老,现在各路由器都很好的防护办法。最有效的方法是在无线路由器里面开启AP隔离,这样ARP攻击就没办法了,建议公共场合都如此。 2 n9 I% s- r* f( t! F) J
" F8 v! \9 ~' i" X7 \9 g' r! O \+ P
但是路由器、手机都开启了ARP防火墙,电脑ARP绑定了,就能防御黑客了吗?就安全了吗?那就大错特错了。先普及一下wifi嗅探知识: 0 F5 k8 u/ x/ M% _$ K
6 C- p7 c7 P" p7 o8 [1 t: Z
二、空气中WiFi嗅探
0 n! z4 w6 j2 m1 i8 u1 b
3 I& S1 [ L$ t9 X5 }! c- d0 |0 E+ YWifi无线数据包都在空气里面传播,用的是802.11b/g/n/ac协议,在覆盖范围内任何无线网卡都可以收到。换句话:任何黑客拿一个特殊网卡,就可以通过空气截获全部数据包,根本不需要ARP欺骗。如下图: ' Q0 x- ~ n8 o/ N% \
' l! L2 l, F- Q- A; X( G' R 2 |! t( B+ o, G' H2 p# ]/ Q. I8 p
) a" p8 l0 P" R8 g- M- e" L& N
再来一张图。 5 q! G; G' u2 l
3 L2 O7 }- s# I2 ~; D7 Z
- c! J2 P# B5 A' E! Y9 K
看看上面的WPA密钥和无线管控是干什么的?大伙自己猜测吧。一定没见过上图吧。
4 S: ~! J8 s, d8 N1 a三、黑客抓包后,能干什么?
! H8 X& f/ [* ~& {+ e& i
c% h7 J; r/ v2 ` w$ Y1 K, H* P黑客主要是攻击破坏、无线注入(窃听密码、钓鱼网站)、进一步控制网络设备拿到想要的信息。Linux下用普通网卡就可以,Windows下也可以用高级的AirPcap网卡(比iPhone 6还贵,大坑!无线天团队也仅仅只有1个用于技术研究)。
: E9 V |' } N( a1、攻击破坏! H G6 v3 t0 u
2 X8 J8 E: D7 T% W! j4 C9 a
4 R( v7 q a y. t+ `* O简单说来,就是黑客想踢你下WiFi下线,手机就下线了,无法防御。但特殊无线信号分析仪,可以锁定2米内,谁在攻击。 ; \, |: e \; h* @$ Y) k# Z2 w
- w% ~" ~( L2 U4 o% c# \0 t5 q3 R W: ^
换句话,如果您是黑客,如果你发现WiFi人数太多,你可以把别人都踢了,自己独享带宽。
4 X2 u0 L% _5 K. C! [0 i- J
0 n5 x8 H" v4 t8 S4 [" j" o无线天团队不会教你如何攻击,这是违法的,小朋友千万别模仿,喜欢技术研究的,具体自个儿百度搜索吧。
8 ]4 h0 B( H1 y: P2、窃听密码
5 i) C9 A% R& m但大多黑客都是窃听密码为主,破解密码很难,大多都是钓鱼: # N9 x& @3 s* r) ~
k* @7 C8 E, N: R; W一般说来,手机上大公司的APP软件(微信、QQ、支付宝等)都是严格加密的,不能窃听密码,但账号可能被窃听。但网页登录有很严重的密码泄露风险!
! P2 T. t. W$ \0 S. m7 H- G# @0 W 7 E! G4 M: R- t% ]8 O
(1)比如公共WiFi如果系统管理员登录了路由器,一旦输入密码,管理密码就可能被窃听了,因为路由器登录基本是明文的,没加密。 * Z1 z& L" F) z' ~; `; Q5 _
; x7 n$ G; z0 t: V( K6 H* W# B
# h" P9 B8 E& `- c6 h
6 O& h2 @9 s% j0 W7 m% X. b; f, I
" `6 k' C2 ]. t! Z
4 G5 n! t4 g: F4 t) @
(2)黑客最厉害的802.11无线注入攻击,直接在空气里面拦截数据,并伪造假数据发送,可以伪造钓鱼网站(如伪造QQ登录、甚至网上银行): S' v; |" ~( Z5 N
0 {$ Y$ V5 Y+ ?: h5 k9 M; n
如果你在这里老实输入自己的QQ号和密码,就冒傻气了,谁也不能辨别是腾讯的网站,即使上面的域名为qq.com,也可能会被盗。
- y# x' P9 f+ \/ m无线注入攻击是很恐怖的,不能防御,大伙有兴趣的去百度看Airodump-ng、aireplay-ng、AirPcap源码,小朋友如果学会了,千万不能做违法犯罪的事情。 " a( R# k9 y1 n8 U, F1 @ c
! }6 d- _! h. d. U0 L1 `: L+ i
结论:公共WiFi最好不要输入自己的密码,尤其用网页浏览器,绝对不能输入任何密码,切记。黑客不需要建立钓鱼WiFi,可以直接管控公共WiFi,做虚假页面,诱导用户输入帐户和密码。 - X, ~, @% p8 V) z& B1 ~1 Q
: `) x7 o3 @( o 4 d6 z$ }9 t5 b0 V9 a" y
四、黑客非常容易解开公共加密WiFi- h9 L7 @( A* @! j) g5 ]) A- Z" w
! T7 @/ ]( y- @& d* z/ |
有人认为,在公共场合使用WPA2加密WiFi,黑客就无法窃听密码和无线注入攻击了,那又大错特错了。 + T: ^* I Z9 L* @- G/ ?
1 F: z2 o w4 ]( o' K/ h, c+ s首先:WPA2加密是可以强加密通信,理论上很难破解,但是由于公共场合的密码大家都知道,黑客有了密码,嗅探到了手机连接wifi时的四次握手包,就能拿到密钥解密了(因为99.99%公共WiFi没Radius等高级认证)。 6 z0 ]$ p# D' F7 Q
4 _3 w# g) j6 p4 R# s- J: u
( l" Z; G! o' ^0 a
WPA2网络上的开源解密部分截图为证:
1 X4 C# F3 L( C8 l1 M/ j/ V* y9 p' |& U x: B. a
. F/ u: i/ q! a. ?0 a3 H0 p2 w1 {% w # ~7 }: z: B }; U9 j8 j2 d
2 `$ f0 ^3 E" P1 r: c8 b( _" Q
! H# n& M4 H: Q; F- G开源解密代码
8 U" @* ]8 U6 E [2 Y. \
0 Z- [% L4 X# I5 N( |解密四次握手包拿密钥(公共场合很容易) * Q) {" `# x( y+ M
- r" }- f ^6 K0 T小朋友可以多读源码,练好内功,为国家信息安全做贡献。 . g4 K* J, C% O% ^5 m$ O: W v
结论:公共场合WiFi无论是否加密,安全效果是一样的。知道了密码,黑客轻易就解密了。
' I3 o, i j: x$ ? & o! X4 I# A$ S, R) r3 W, B9 |$ F) |( z
* S0 T z7 N4 {五、公共WiFi上微信、支付宝安全吗?* J% i4 c8 f$ j2 h" H; m
黑客钓鱼厉害,公共WiFi就不能用了吗?您又错了! 无论用流量、还是WiFi,仅仅是传输介质,使用流量一样会遭到伪基站钓鱼,安全和您手机上的APP软件有关。
2 c3 f# n4 _) T大公司的微信、QQ、支付宝等用了椭圆曲线、双向数字证书等非对称强加密保护,安全措施甚至高于银行,是安全的。但用QQ有泄露账号的风险,任何人通过WiFi都拿不到微信账号(对微信团队赞)。 % V8 h) M+ o# b! K. B
0 W0 i1 P: e% _1 z. d
不安全因素在你手中:
& Y7 u3 R" x& _% `(1)安卓手机容易因为乱装APP导致病毒,这才是最大的风险。苹果手机没越狱的,一般不会中毒。换句话:安卓手机有被同事、网络植入病毒的风险,有金融支付的安卓手机尽量不要安装不明软件,很多公共场合黑客钓鱼WiFi会诱导您去下APP才能上网,千万别上当。 ! W; f' A. A5 `6 \% j E
公共场合,特别是网页浏览器,不要随意输入自己的手机号、密码等,容易被盗号。其实在公司也是公共场合,也一样的道理,能保证老板不窃听您的通信? 关闭路由器的WPS、upnp等不必要功能,减少安全风险,大多路由器阻挡不了黑客破解密码。 所以:微信、QQ、支付宝等使用APP登录是安全的。 % D$ |, ]" }: _7 T& E
1 [! \$ D/ s: J/ }! x
六、连接商家WiFi有隐私泄露吗?
9 K, i/ |* L X" r; L+ {4 `# b$ u5 r0 \首先什么是隐私有争议,不输入密码的情况下,以下信息确实会泄露:
8 a5 U2 K3 A0 \! B7 Q/ M! i手机MAC地址(wifi模块打开,不连接wifi也会被泄露) 手机型号、QQ等账号,微信不会。 访问过的网页,用过哪些APP软件。 实体店wifi已经被公认为打通线上线下,和客人互动体验,连接电商平台的入口。各大商场都在纷纷布局WiFi,目的就是采集商业数据,二次营销。在不转卖用户数据的情况下,全球WiFi都是合法的,如同电商也是趋势,不可逆转。 智能路由器和专门的网关设备也会采集这些数据。(建立国家公安部门明确立法,哪些可以采集,哪些不能采集)。 & [; I& `0 M2 O9 [* A8 _' b
* l/ B: B$ G& C) m9 H七、总结:WiFi是相对安全的
- x% w3 B# L( `+ Q$ U) a$ C* S5 b最后我们来总结一下:
0 Z- d/ z- X8 y- V; z: I$ d5 c- R公共WiFi没有所谓安全联盟或者认证的概念。因为顶级黑客不需要建立钓鱼WiFi,也可以用无线注入技术直接管控任何公共WiFi,没有任何技术可以防御AirPcap等拦截篡改空气里面的WiFi信号,AP隔离也无效。 但公共WiFi、有线网、3G流量一样仅仅是传输介质,通常是相对安全的,但确实存在账号和密码被钓鱼窃听的风险(可能是黑客、智能路由器、也可能是商家等任何人) 公共WiFi使用手机QQ会泄露QQ号码,微信不会泄露十分安全,支付宝也是十分安全的。 公共WiFi,手机型号等有被泄露风险,但是否是隐私有争议,没有明确的司法解释。 公共WiFi无论是否加密,安全都是一样的,因为黑客也知道密码。 公共WiFi在网页上,千万不要输入密码,被盗号可能性极大。 公共WiFi提示你下载安装软件,千万别上当,安卓手机尤其当心。 在不输入密码的情况下,请大胆用公共WiFi。 即使有黑客窃听,微信、支付宝等大公司产品是很安全的,使用大公司APP软件,登录密码不会被窃听。 真正的安全在您的手中,您的手机本身是否安全,才是最重要的。 结论:黑客虽然不可防御,但最主要的安全在你手中掌握,公共WiFi也是安全的,不乱下载,乱输入,就请放心上看新闻、聊天等,不要妖魔化。 更多技术性攻防请参看百度文库: 另外请不要全面侮辱黑客二字,真正的黑客是那些执着于技术研究的人,为国家信息安全保驾护航的人,一个国家需要真正的顶级黑客,不然网络时代怎么和美国抗衡? 也请大家不要像X点无线一样,一知半解到处恶意传播WiFi方面的骇人听闻,唯恐天下不乱,建议去购买两个AirPcap先学学无线注入技术吧。 5 W# O' q1 b- ?9 i3 t8 D; o
6 V+ u8 j/ u* |9 W
| 
粤公网安备44152102000001号 
发表于 2014-12-24 14:36:12
