315恐怖实验后,我们还能愉快连接公共WIFI了?

2016-03-17 17:43:14编辑:鲁迪 关键字:wifi  黑客
    在去年的央视315晚会上,工程师现场演示了如何通过公共WiFi获取用户手机上的隐私信息。而今年的315晚会上,现场观众连上一个免费WiFi后,只要打开消费类软件,订单和消费记录统统被一览无余!连续两年登陆我国最高打假平台,还能不能让人愉快地连接公共WiFi了?别急,其实只要养成好的习惯,远没有我们看到的那么夸张。

  免费“蹭网”,小心因小失大!

  场景一:

  央视“315”晚会上,上演了令人惊讶的一幕:现场观众的手机都连上无线网络,然后打开自己常用的一两个消费类软件,比如打车、订餐、购物的软件,浏览一下过去下的订单和消费记录。而现场的大屏幕上,各种地址、姓名、身份证号、银行卡号都显示了出来。

  在试验过程中,不仅搜集到了大家的各种信息。屏幕的左边显示了搜集到的姓名、电话号码、地址。现场随机抽取了观众验证了这些信息的准确性,结果无论是订餐APP、定电影票、打车软件,还是购物软件,你消费的所有信息都可以看到,截取了这些信息进行组合,一个人衣食住行的生活习惯甚至个人隐私,都可能被不法分子一点一点摸透。

  解读:

  据北京邮电大学网络技术研究院马严教授介绍,无论是家里的WiFi还是公共WiFi,都存在信息被截获的可能,但显然一些没有密码保护的公共WIFI更加危险。用手机在WiFi环境下收发信息,这个环境是开放的,就像在办公室里喊一声,周围和隔壁的人都能听到。黑客就是进入你这个开放的环境中,轻易截获下来重要的信息。

  黑客的成本很低,甚至一台手机就能制作一个和你所在公共WiFi环境里相似度极高的WiFi,通常来说,黑客窃取信息的方式有两种,一种是假WiFi,克隆域名;另一种是直接监听。

  比如饭店的WiFi名称是hotel123,而黑客制作一个hotell23,英文大写的i(I)和小写的L(l)一模一样,o和0也很相似,从名称上就容易选错。域名是可以克隆的,黑客克隆了假域名后,无线信号常常会不稳定,当信号不好的时候,信号波段就会自己“波”到信号强的一方去,就会挂到黑客的WiFi上去。另外,一般旅馆的WiFi或商家的WiFi都需要手机号码和注册验证码等等,而且一家饭店往往有几个WiFi,所以黑客WiFi会把信号做强、且稳定,并且不需要繁琐的验证信息,消费者的手机会自动连接上稳定的信号,很容易连上假WiFi。黑客可以自己编写这些程序,甚至还会有人去卖这些。

  防护措施:

  不能选择来路不明的WiFi,尤其是免费、不需要密码的WiFi。免费的“蹭网”确实可以省下一些流量费用,但不需要验证、不需要密码的公共WiFi风险系数很高,背后有可能是钓鱼陷阱。一旦用户通过蹭网应用自动连接上了钓鱼WiFi,造成财产损失,那可就真是因小失大了。

  手机很傻,不要自动连接WIFI

  场景二:

  小王曾经连过中移动的CMCC网络上网,一次他在地铁上发现,手机居然自动连上了“CMCC”的WiFi,但平常这列地铁上没有CMCC信号呀?而且还可以上网,他感觉很奇怪,马上把WiFi关掉,不过手机上装着的各类软件在后台都连过网了。回家登陆百度网盘一看,里边多了一份“Hacking by Helen”的txt文档。

  解读:

  听起来很神奇对吧?原理可很简单呢。自带3G路由,做一个“CMCC”的无密码WiFi,在里边配置将所有流量都经过你的监控软件,接下来的事情就和前边一样了。这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有WiFi,刚好CMCC又是无密码的,伪造特方便。

  至于百度网盘,App主动联网同步,很多都是用cookies值和一些特定值做验证,拿到这些数据就可以在电脑上伪造成这个App ID登陆,其他应用也基本类似。

  据360网络攻防实验室负责人林伟介绍,还有一种叫做诱捕连接。手机平时处于待机状态的时候,WiFi按钮是打开的,所以每到一个曾经连过的无线网地带都会自动再度连接上,手机信号就会像广播一样在信号区域寻找自己曾经认识的信号。此时,黑客就会捕捉到手机的“广播”,黑客所设定的程序就能自动伪造出一个手机正在寻找的,并且这个WiFi是以前连接过的WiFi。这时,所连接的WiFi就不是你所处环境中的WiFi,而是其他地点的WiFi,如果不打开网络设置查看,用户无法发现自己连上了这个不在这里的无线网。连上之后,手机的流量就会被黑客监听了,就可以进一步对手机发起攻击。而这个伪造的过程通过程序可以直接实现,不需要人工操作。

  防护措施:

  手机会把使用过的WiFi热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。所以我们要养成良好的WiFi使用习惯,尽量不要将WiFi设置成自动连接。手机很傻,我们只能自己麻烦一下了。

  连接公共WIFI进行网络支付?no zuo no die啊

  场景三:

  为了调查公共WiFi到底有多不安全,《消费质量报》记者请专家做了一组现场验证。

  在成都IFS 大食代餐厅,由于是饭点,坐满了人。云擎信息技术(深圳)有限公司技术专家张沛打开电脑,搭建WiFi热点。IFS提供的WiFi热点为:IFS,记者通过电脑连接上以后,专家告诉记者,其实连接的是他刚才建立的与IFS一样名称的WiFi。

  当记者打开淘宝网页时,在键盘上的操作与黑客电脑是同步的。记者输入第一个字母时,黑客电脑就开始显示;当记者敲击删除键盘,“黑客”电脑上也马上显示记者敲击删除键盘,相当于完全同步操作。“黑客”的电脑上随后显示出记者刚刚录入的信息。

  随后,有顾客已经连上了黑客提供的WiFi。“有人在看MSN”“有人输入QQ密码了”,张沛说到。记者在“黑客”电脑上看到,随时会出现这样的程序语言“qq.com”“weixin”“alipay”,张沛说,这是他们有人在上QQ,有人在用微信,还有人在使用支付宝。

  解读:

  黑客的手段不止是在现场盗取信息那么简单,只要你连接上他的WiFi,他可以将你的操作内容存盘,之后再慢慢研究。

  我们在打开淘宝网页时,很多时候都不需要输入用户名,直接输入密码就行,或者是用户名和密码都不用输入,直接登录。但是,这样也不能逃过黑客的“魔爪”,你的信息是被缓存在手机里,他能够通过缓存来盗取你的信息,或者是,设计一个程序,让你在登录时弹出“账号过期需重输用户名或密码”的信息,甚至是让你在登录时受阻,不得不手动再次输入账号和密码。

  当然,黑客能看见的远不止此,他还能看见用户上传的朋友圈内容,包括上传的图片,文字等等,甚至是登录支付宝,微信的支付过程,支付密码轻而易举就能知道。

  北京邮电大学网络技术研究院马严教授指出,即使不选择黑客的WiFi,黑客也可以轻易进入没经过处理的非加密网站中截获你的信息,再通过他们自己编写代码的软件分析出你的密码、身份证号、银行卡号等信息。如果他们盯上了你微信聊天的过程中传输的图片,这些也是可以被截获下来的,方法一样。例如打电话,信号会通过电话线传输到对方,网络也有传递途径,如果黑客在你的信息传递中间伪造中转站,就可以接听到你此时正在传输的信息。

  防护措施:

  在不确定绝对安全的WiFi下,重要的操作比如网购时,最好关闭WiFi,通过数据网络进行,保障资金安全。现在运营商的各种数据套餐已经很便宜了,如果还不能实现全部行为使用数据网络,至少在重要行为如网购支付、理财、邮箱等操作时切换到数据网络。要切换为数据网络只要关闭WiFi,一般就会自动切换为数据网络了。安卓和苹果系统都可以从快捷下拉(上拉)菜单,或者设置界面里面关闭WiFi。(马严 北京邮电大学网络技术研究院教授;林伟 网络攻防实验室负责人;)

关键字:wifi  黑客

来源: 科通社 引用地址:http://www.eeworld.com.cn/afdz/article_201603179412.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:中国将在河北建全球顶级云计算基地
下一篇:中国黑客赢得世界大赛:11秒攻破谷歌最强防线!

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

RED Hydrogen One手机获WiFi认证:支持全息显示

RED Hydrogen One于2017年7月推出,已有近一年的时间了。6月22日,RED Hydrogen One通过了Wi-Fi联盟认证,运行Android8.1 Oreo系统。  RED以制造高端相机而闻名,这是他们首次涉足智能手机领域,带来了一些很酷的新功能,例如全息显示屏。另外,Hydrogen One将拥有强大的相机设置,能够以4-View(4V)格式进行拍摄,可以让你环视相机拍摄的物体,将用到设备前面面和背面的双摄像头。  Hydrogen One的上市时间将推至2018年8月,届时将在Verizon和AT&T推出。Verizon本月早些时候开始预注册。随着Wi-Fi认证的通过,Hydrogen One
发表于 2018-06-26 08:21:38
RED Hydrogen One手机获WiFi认证:支持全息显示

贸泽即日起供应Cypress PSoC 6 WiFi-BT Pioneer套件

2018年6月4日 – 专注于新产品引入 (NPI) 并提供极丰富产品类型的业界顶级半导体和电子元件分销商贸泽电子 (Mouser Electronics) 即日起备货Cypress Semiconductor的CY8CKIT-062-WiFi-BT PSoC® 6 Pioneer套件。PSoC 6 WiFi-BT Pioneer套件适合物联网 (IoT) 应用及可穿戴设备,可用于开发使用高性能Cypress PSoC 6 微控制器的Wi-Fi应用。 贸泽电子的Cypress PSoC 6 Wi-Fi-BT Pioneer套件包含PSoC 6 WiFi-BT Pioneer板、TFT显示扩展板、必要的跳线和USB电缆
发表于 2018-06-05 09:55:44
贸泽即日起供应Cypress PSoC 6 WiFi-BT Pioneer套件

WPA3安全协议出台 WiFi设备将大换血

现在大规模使用的WPA2安全协议,已经被破解了很长时间,WiFi的安全性风雨飘摇。终于,WiFi联盟公布了WPA3加密协议,共改善了物联网、加密强度、防止暴力攻击、公共WiFi这四大安全性。终于可以放心使用WiFi上网了。想要享受最安全的WiFi网络,用户手中的无线设备必须大换血。市场无法估量 消费级产品先于企业级部署从2002年WiFi正式商用算起,经历了16年的发展,这一市场并没有准确的设备数字。不过据WiFi联盟公布的数据显示,全球目前有几十亿台设备使用WiFi连接网络。可见WPA3带来的设备更换风潮,将是一个体量庞大的市场。目前,高通表示将在6月份在骁龙845芯片中率先支持WPA3加密协议。而其它支持WPA3协议的设备将在
发表于 2018-05-29 09:12:08
WPA3安全协议出台 WiFi设备将大换血

脸书联手高通开发wifi技术,为38亿“断网”用户联网

据国外媒体报道,为了缓解城市中心地区过度拥堵的无线网络,高通和Facebook宣布联手开发这家社交网络巨头的Terragraph Wi-Fi技术。Facebook目前已经同意使用高通的60GHz无线通信技术,该技术可以通过使用没有牌照的频谱,同时与其它电信运营商和制造商等公司合作,为部署这一系统做好准备。双方的目标是在2019年年中开始使用这项无线解决方案。“通过Terragraph技术,可以实现让生活在城市地区的人们获得更高质量网络连接的目标,从而帮助增加创新的机会和交流。”Facebook互联副总裁Yael Maguire在一份声明中表示。虽然两家公司并未透露具体的初步试验地点,但根据之前的报道来看,已经将目标指向了美国加州
发表于 2018-05-24 09:29:14
脸书联手高通开发wifi技术,为38亿“断网”用户联网

Facebook与高通联手开发高速WiFi服务

  北京时间5月22日凌晨消息,高通和Facebook周一宣布,两家公司将合作开发后者的Terragraph WiFi技术,希望借此减轻过于拥挤的城市无线网络的压力。下面就随手机便携小编一起来了解一下相关内容吧。  Facebook已同意使用高通的60GHz技术,此外这两家公司还将与电信运营商和制造商等其他一些合作伙伴联手,来让这个系统做好部署的准备,目标是让这种固定式无线解决方案能从2019年中期开始试用。  “通过Terragraph技术,我们的目标是让居住在城市地区的人能够获取高质量的(WiFi)连接,从而帮助创造新的机会和加强社区。”Facebook连接副总裁雅艾尔·马奎尔(Yael Maguire)发表声明称
发表于 2018-05-22 20:02:24

Facebook与高通联手开发高速WiFi服务

新浪科技讯 北京时间5月22日凌晨消息,高通和Facebook周一宣布,两家公司将合作开发后者的Terragraph WiFi技术,希望借此减轻过于拥挤的城市无线网络的压力。  Facebook已同意使用高通的60GHz技术,此外这两家公司还将与电信运营商和制造商等其他一些合作伙伴联手,来让这个系统做好部署的准备,目标是让这种固定式无线解决方案能从2019年中期开始试用。  “通过Terragraph技术,我们的目标是让居住在城市地区的人能够获取高质量的(WiFi)连接,从而帮助创造新的机会和加强社区。”Facebook连接副总裁雅艾尔·马奎尔(Yael Maguire)发表声明称。  虽然这两家公司并未透露将在何地进行最初的试用
发表于 2018-05-22 08:48:43

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved