萬盛學電腦網

 萬盛學電腦網 >> 網絡應用技術 >> 應用教程 >> 公共免費wifi為什麼不安全?

公共免費wifi為什麼不安全?

 公共免費wifi為什麼不安全? 三聯

  公共wifi不安全原因解析:

  監聽軟件Wireshark正在工作

  為什麼呢?嗯,這就是一篇原理性質的講解。通常來說,連上公共WiFi後,我們可能面臨兩類攻擊。

  內網監聽攻擊

  簡單的說,就是在一個共同的網絡內,攻擊者可以很容易地竊聽你上網的內容,包括網盤上傳的照片、剛發的微博等等。

  有兩種方式,一種ARP攻擊,用過幾年前只有1Mb、2Mb寬帶的人會比較熟悉,有人開迅雷下載了就馬上用p2p限速軟件,這種軟件就是用的ARP攻擊。它在你的手機/電腦和路由之間偽造成中轉站,不但可以看到所有經過流量,還能對流量進行限速。

  另外一種是網卡的混雜模式監聽,它可以收到網內所有的廣播流量。這個有條件限制,就是網絡內有在廣播的設備,比如HUB。大家在公司或網吧經常可以看到HUB,一個“一條網線進,幾十條網線出”的擴充設備。如果這個公共WiFi內有這類設施,通常你上網的流量可能可以被竊聽。

  應對以上兩種方式的防護手法也都很成熟了,分別是ARP防火牆、流量加密(買一個SSL VPN)。

  偽造WiFi攻擊

  上述是說,如果你正在連著一個公共WiFi,可能遭受的攻擊。但還有另外一種情況,你連過公共WiFi後,就可以被攻擊。

  來看一個(虛構)案例,小王曾經連過中移動的CMCC網絡上網,一次Ta在地鐵上發現,手機居然自動連上了“CMCC”的WiFi,但平常這列地鐵上是木有CMCC信號呀?而且還可以上網,Ta感覺很奇怪,馬上把WiFi關掉,不過手機上裝著的各類軟件在後台都連過網了。回家登陸網盤一看,裡邊多了一份“Hacking by Helen”的txt文檔。

  聽起來很神奇對吧?原理可很簡單呢。自帶3G路由,做一個“CMCC”的無密碼WiFi,在裡邊配置將所有流量都經過你的監控軟件,接下來的事情就和前邊一樣拉。這裡利用了一個小漏洞,你的手機/電腦會自動連接以前連接過的所有WiFi,剛好CMCC又是無密碼的,偽造特方便。

  至於網盤,App主動聯網同步,很多都是用cookies值和一些特定值做驗證,拿到這些數據就可以在電腦上偽造成這個App ID登陸。

  偽造WiFi攻擊是利用“自動連接”的這個設置項,可以通過“不自動連接”來防護。不過這個似乎較麻煩,小編手上三台設備,Windows針對每個WiFi,有單獨的是否自動連接配置;MIUI類似;iOS則是“詢問是否加入網絡”,不過打開與否都會自動連接,較奇怪。所以,最簡單的方法還是出門順手關WiFi了,也省電。

copyright © 萬盛學電腦網 all rights reserved