我經常聽到安全專家的警告。公共WiFi不安全,請謹慎連接。
這些警告確實是正確的,非常大比例的公共WiFi點存在安全隱患。壹項抽樣安全調查曾顯示,中國8萬個公共WiFi中有21%存在風險。
然而,安全專家很少解釋危害的性質,每個人都只能知道它,但他們不知道為什麽。大家都知道連接公共WiFi後,各種帳戶可能會被盜,但為什麽被盜並不清楚。
這是對原理本質的解釋。壹般來說,連接到公共WiFi後,您可能會面臨兩種類型的攻擊。
內部網監控攻擊
簡單來說,在普通網絡中,攻擊者可以輕松竊聽用戶的在線內容,包括百度網盤上傳的照片、新發布的微博等。
有兩種方式,壹種是ARP攻擊,這是幾年前只使用1Mb和2Mb寬帶的人所熟悉的。有些人壹下載就使用p2p限速軟件,這就是ARP攻擊。它在用戶的手機/電腦和路線之間偽造了壹個中繼站,不僅可以看到所有經過的交通,還可以限制交通。
另壹種是網卡的混雜模式監控,可以接收網絡中所有的廣播流量。這是有條件的,即網絡中有廣播設備,如HUB。妳經常可以在公司或網吧看到HUB,壹個“壹根網線進,幾十根網線出”的擴展設備。如果在這個公共WiFi中有這樣的設施,用戶的在線流量可能會被竊聽。
應對上述兩種方式的保護方法也非常成熟,即ARP防火墻和流量加密(購買壹個SSL VPN)。如果妳在個人網絡中遇到這些問題,“99.9%的黑客都無法突破這種路由。”
假冒WiFi攻擊
以上意味著如果您連接到公共WiFi,您可能會受到攻擊。但在另壹種情況下,用戶在連接到公共WiFi後可能會受到攻擊。
我們來看壹個(虛構的)案例。小王曾經連接到中國移動的CMCC網絡上網。有壹次Ta在地鐵上發現手機自動連接了“CMCC”WiFi,但這趟地鐵上沒有CMCC信號。妳可以上網。Ta覺得很奇怪,於是我馬上關掉了WiFi,但手機上安裝的各種軟件都在後臺連接了互聯網。回家登錄百度網盤,有壹個“被海倫黑了”的txt文檔。
聽起來很神奇,對吧?原理很簡單。自帶3G路由,做壹個“CMCC”無密碼WiFi,配置裏面的所有流量通過妳的監控軟件,接下來的事情就和以前壹樣了。這裏利用了壹個小漏洞,每個人的手機/電腦都會自動連接到之前連接的所有WiFi,就像CMCC沒有密碼壹樣,所以偽造起來非常方便。
至於百度網盤,App主動與網絡同步,很多都是通過cookies和壹些特定值來驗證的。如果妳得到了這些數據,妳就可以偽造這個應用程序ID並在電腦上登錄。這裏僅以百度的網盤為例。如果是真的,那只是意外傷害。
假WiFi攻擊使用“自動連接”的設置,並且可以通過“無自動連接”進行保護。不過,這似乎比較麻煩。手頭有三個設備,Windows對每個WiFi都有單獨的自動連接配置。MIUI類似;IOS在“詢問是否加入網絡”,但無論是否打開都會自動連接,這很奇怪。所以,最簡單的方法就是出門的時候關掉WiFi,這樣也比較省電。
妳可能還會聽到壹些關於安全WiFi的說法。這是騰訊、360和小米與公共WiFi和商業WiFi提供商聯合推出的計劃。如果妳用過騰訊的安全WiFi,手機管家會自動檢查這個網絡的DNS和ARP,有壹定的防護作用。但是,是否真的能阻止上述攻擊方法還需要測試,這些公司的公開信息並不多。
以上是公共WiFi的幾種不安全可能性。正如您實際看到的那樣,要做到“安全”實際上相當困難。至少每個無密碼WiFi要設置成不自動連接是個大工程。