315特辑 公共WiFi是如何不安全的 (315特别节目)
监听软件Wireshark正在工作,图片来自Cloudshield.com
雷锋网按:今年的315晚会上,央视曝光了免费WiFi的安全问题。在现场,几位工程师利用伪造WiFi技术窃听了台下观众的上网内容,并在大屏幕上向大家展示,相信不少读者看了都心惊胆颤的。雷锋网去年做过一期“ 免费WiFi安全指南 ”,专门讲述了各种情况下如何让WiFi变得更安全,这份指南放在今天亦同样有效。本篇也是指南之一“
我们经常会听到来自安全专家的警告,公共WiFi不安全,请谨慎连接。
这些警告确实都是正确的,有非常大比例的公共WiFi点存在安全隐患。曾有一份抽样安全调查显示,全国8万个公共WiFi中有21%存在风险。
不过安全专家们对其中危害很少做原理性质的说明,大家只能知其然而不知其所以然。我们知道连上公共WiFi后可能会被盗取各种账号,但为什么会被盗号却不太清楚。
为什么呢?嗯,这就是一篇原理性质的讲解。通常来说,连上公共WiFi后,我们可能面临两类攻击。
内网监听攻击
简单的说,就是 在一个共同的网络内,攻击者可以很容易地窃听你上网的内容,包括百度网盘上传的照片、刚发的微博等等。
有两种方式,一种ARP攻击,用过几年前只有1Mb、2Mb宽带的人会比较熟悉,有人开迅雷下载了就马上用p2p限速软件,这种软件就是用的ARP攻击。它在你的手机/电脑和路由之间伪造成中转站,不但可以看到所有经过流量,还能对流量进行限速。
另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量。这个有条件限制,就是网络内有在广播的设备,比如HUB。大家在公司或网吧经常可以看到HUB,一个“一条网线进,几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施,通常你上网的流量可能可以被窃听。
应对以上两种方式的防护手法也都很成熟了,分别是ARP防火墙、流量加密 (买一个SSL VPN)。如果你在个人网络中也碰到这些问题,可以参考雷锋网之前发布的文章“ 这样设置路由,99.9%的黑客都攻不破 ”。
伪造WiFi攻击
上述是说,如果你正在连着一个公共WiFi,可能遭受的攻击。但还有另外一种情况,你连过公共WiFi后,就可以被攻击。
来看一个(虚构)案例,小王曾经连过中移动的CMCC网络上网,一次Ta在地铁上发现,手机居然自动连上了“CMCC”的WiFi,但平常这列地铁上是木有CMCC信号呀?而且还可以上网,Ta感觉很奇怪,马上把WiFi关掉,不过手机上装着的各类软件在后台都连过网了。回家登陆百度网盘一看,里边多了一份“Hacked by Helen”的txt文档。
听起来很神奇对吧?原理可很简单呢。自带3G路由,做一个“CMCC”的无密码WiFi,在里边配置将所有流量都经过你的监控软件,接下来的事情就和前边一样拉。 这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有WiFi,刚好CMCC又是无密码的,伪造特方便。
至于百度网盘,App主动联网同步,很多都是用cookies值和一些特定值做验证,拿到这些数据就可以在电脑上伪造成这个App ID登陆,这里只是拿百度网盘举个例子,如果真的说中也只是误伤哈。
伪造WiFi攻击是利用“自动连接”的这个设置项,可以通过“不自动连接”来防护。 不过这个似乎较麻烦,小编手上三台设备,windows针对每个WiFi,有单独的是否自动连接配置;MIUI类似;iOS则是“询问是否加入网络”,不过打开与否都会自动连接,较奇怪。所以,最简单的方法还是出门顺手关WiFi了,也省电。(伪造WiFi其实还有更复杂的手法,限于篇幅后边单开一篇来讲,那个要涉及到WiFi协议栈,且目前不太有防护方法,大家如想早些看到,可以关注微信公众号“宅客”Letshome发送“伪造WiFi”关键词来敦促小编)
后记
大家现在可能还能听到一些安全WiFi的说法,这是由腾讯、360、小米几家各自与公共WiFi、商用WiFi商合作推出的计划。小编用过腾讯的安全WiFi,手机管家会自动检查这个网络的DNS、ARP等几项,有一定防护作用。不过是否真正能阻挡上述攻击方法还需要测试,这几家公开的资料不多。
以上就是公共WiFi的几种不安全的可能性。我们其实可以看到,想去做到“安全”其实挺难的,至少每个无密码WiFi去设置下不自动连接就是一项大工程。雷锋网也只能提供安全科普,剩下的还要大家自己来做。
原创文章,未经授权禁止转载。详情见 转载须知 。
广州净度环境科技股份有限公司是一家专业从事于室内环境健康领域的高新技术企业,公司拥有自主产权完整的室内环境净化治理全流程设备和化工产业链。
河北亿象超薄路面工程有限公司超薄沥青路面的倡导者和实践者,专注于道路养护材料技术研发、超薄路面技术推广的高科技公司。
统计事务所,求真统计,台州市求真统计事务所,求真统计事务所,台州市求真统计事务所主页,台州市求真统计事务所官网
国家“双高”计划建设单位-广东机电职业技术学院
专业生产销售鲜奶运输车,奶罐车,液态食品运输车,牛奶罐车,鲜奶转运车,牛奶运输车,纯净水运输车,产品质量上乘.精益求精.鲜奶运输罐热线13597830582。畅销全国.鲜奶运输罐规格型号.功能.参数.报价.特点等信息或服务,可按需求定制.欢迎来电咨询
北农世喜集团是专注农作物肥料产品与技术的厂家,聚世界科研之智慧,创“双酶活菌”加入核心技术!打造智慧农业发展产业链,为农业发展提供解决方案。
慧社交网是一站式社群营销代运营,SNS营销,社交营销服务商,专业的技术支持和运营服务;从引流,增量,裂变,筛选,识别,管理一个系统全搞定,助力构建私域流量,助力客户成功.
天天模拟器是一款可以让安卓手游在电脑上这行的安卓模拟器,雷电模拟器与天天模拟器梦幻联动支持各种热门手游。与传统安卓模机器相比,天天安卓模拟器的稳定性、兼容性及流畅行遥遥领先,致力于给用户带来美好游戏体验!
渡越资本是一级市场科技产业精品投行,深圳、苏州运营,总部在深圳,深度覆盖新兴科技领域。重点关注赛道:1)半导体 2)智能制造 3)新材料 累计服务100+企业,累计融资金额超过100亿元,助力多家科技企业成为独角兽公司。核心团队来自软银赛富、IDG、麦肯锡、招商等一线投资和咨询机构。服务成功的项目包括:思锐智能、新相微、佰才邦、一微半导体、广芯微、芯长征等
我要学习网,精心为新时代的青年朋友准备的学习导航;收集各种高质量的学习网站、工具和软件等,免费分享给大家,请记住我们:我要学习网导航!
四川基层党建网宣传网是一家党建教育,咨询服务机构。为展示国家法制建设成果,了解国家法律法规,面向群众,面向社会,宣传法制理念,宣传法律知识,提供法律服务!
深圳市龙华区前沿网络科技工作室
在大众对于出行便利的需求下,汽车产业的发展速度是非常快的,但汽车并不是易耗品,对于大部分家庭来说,一辆汽车的使用时间都可以达到三年以上,所以汽车行业的发展是越来越缓慢的,然而与汽车有关的汽车服务产业却能保持着时间久的收银市场,因此不少智慧之选者有意愿加入其中,那么汽车服务加盟哪家好呢,汽车服务加盟哪家好,老人头汽车服务是个不错的选择,...。
作者,董子博编辑,岑峰2011年夏天,深圳的气温又是屡创新高,毒辣的阳光洒在沥青路上,甚至能把胶鞋的鞋底烫化,在南山蛇口的创业大厦,戴若犁已经创业了2年多,他、刘昊扬,和其他几位合伙人一起,在一块不大的办公区域里,围着一张堆满了设备和原型机的办公桌,常常工作到深夜,才汗流浃背地回家,创业第二年,戴若犁全家早从香港迁到了深圳,戴若犁的太...。
现酿酸奶现酿酸奶是指以新鲜牛乳为原料,添加适量的砂糖,经巴氏杀菌和冷却后加入纯乳酸菌发酵剂,经恒温发酵而制成的产品,传统的酸奶通常按生产方法分为两类,1,凝固型酸奶,牛乳在添加生产发酵剂后立即进行包装,并在包装容器中发酵而成,2,搅拌型酸奶,在发酵罐中接种生产发酵剂,凝固后,再加以搅拌入杯或其它容器中,在遥远的保加利亚南部,一个风...。
近年来,数字经济或者说数字化升级大火,然而在中国,数字化升级想要畅通无阻却不简单——软件开发技术门槛高、沟通成本大、人才缺乏、软件行业作业方式落后,过度依赖人工、旧思维阻力重重,尤其是的尴尬局面异常严峻,大量长尾的中小企业在数字化面前嗷嗷待哺而束手无策,在这样的背景下,低代码,无代码作为一种轻量易用可复制的开发方式,各种相应的低代码,...。
牛排,或称牛扒,是块状的牛肉,是西餐中常见的食物之一,牛排的烹调方法以煎和烧烤为主,欧洲中世纪时,猪肉及羊肉是平民百姓的食用肉,牛肉则是王公贵族们的高端肉品,尊贵的牛肉被他们搭配上了当时也是享有尊贵身份的胡椒及香辛料一起烹调,并在特殊场合中供应,以彰显主人的尊贵身份,影响牛排口味的因素很多,如食用速度,当牛排上桌后,享用牛排的速度可以...。
近日,雷锋网医疗科技·未来投资云峰会揭幕,本次峰会邀请到红杉中国、软银中国、高榕资本、联想创投、点石资本、磐霖资本、启明创投、国科嘉和、远毅资本的多位顶级观察者,以云峰会形式,从专业投资人的角度剖析医疗大数据、药企创新服务、医疗机器人等多个医疗科技新领域的投资逻辑和项目经验,来自远毅资本的唐轶男以,AI病案质控在DRG支付和医院精细化...。
1、韩舒蓉取自许仲蔚的诗句,岭过去还去,风前卷复舒,舒,舒字念作shū,舒字五行属金,用作人名意指牵肠挂肚、如意如意、闲情逸致之义,蓉,蓉字念作róng,蓉字五行属木,用作人名意指秀美、纯净、艳丽之义,2、韩沫莘取自释思岳的诗句,活鲅鲅,跳不脱,又不能相煦以湿相濡以沫,沫,沫字念作mò,沫字五行属水,用作人名意指细腻、善解人意、温...。
definitely中文翻译,必需;没疑问;当然;确实;确切地;明白地;分明地,例句,1、Imdefinitelygoingtogetintouchwiththesepeople,我必需会跟这些人取得咨询,2、Thewholeexperiencewasdefinitelymorepositivethannegative,整个教训当然是...。
全球时报驻澳大利亚特约记者达乔,据瓦努阿图,每日邮报,报道,外地期间1日,由中国企业承建的瓦努阿图总统府、财政部、外交部办公楼正式移交给瓦努阿图政府,瓦总理萨尔维在交接仪式上发表,瓦新总统府将正式启用,并称这些修建的完工标记着瓦中42年双边相关的又一个里程碑,报道称,萨尔维回忆了名目历程,从2018年签约,2022年动工以来,作为承...。
比拟好用的中英文翻译软件如下,1、Google翻译Google翻译是目前最好的翻译软件之一,它能够提供103种言语的即时翻译,而且还领有即时语音翻译配置,能够智能识别用户口述的言语内容,并且提供最准确的翻译,2、出国翻译官要问出国翻译软件哪个好,出国翻译官必定是榜上有名的,作为一款旅行类app,它允许言语对话、文本翻译、拍照翻译等多种...。
长痘是因为吃辣椒?你一直都冤枉它了,长痘,痤疮,痘痘,爆痘
收集全面的flash控件,vb控件和一些软件开发控件。PC6免费提供flash控件,vb控件下载
滴滴终究还是选择回来了,今天,距离滴滴赴美上市已经过去了156天,在这156天里,围绕滴滴以及其相关主体的故事精彩程度,想必比它成立九年来遇到的故事总和还要来得跌宕,今年的6月30日,滴滴火速登陆纽交所,挂牌第二天股价便猛涨16%,市值一度冲破800亿美元大关,但,好景不长,三天后,也就是7月2日,中国相关机构便对滴滴展开了全面的网络...。
雷锋网AI科技评论按,从7月到8月,计算机领域的国际顶尖大会一个接一个,顶尖论文,学术巨头,规模宏大的会场,层出不穷的workshop,场场火爆的演讲,各种美食与风景,各种人脉与机会,国外的看点辣么多,让国内吃瓜群众好生羡慕!——由中国计算机学会,CCF,主办的2017中国计算机大会,CNCC2017,即将重磅来袭,本次大会为国内计算...。
阿里健康联手阿斯利康,探索智慧健康服务新模式雷锋网消息近日,全球知名生物制药公司阿斯利康与阿里巴巴旗下的阿里健康在上海签署了战略合作备忘录,未来双方将在互联网、人工智能和物联网等创新技术方面进行合作,共同打造智慧健康服务新模式,阿斯利康和阿里健康共同宣布,双方将开启,智慧健康,长期战略合作,将阿斯利康,以患者为中心,的创新诊疗一体化方...。
今日融资快报月之暗面完成3亿美元新一轮融资,投后估值33亿美元,月之暗面回应,不予置评据彭博社报道,月之暗面刚刚完成了新一轮3亿多美元融资,此次融资将月之暗面的估值推高至33亿美元,并吸引了包括腾讯、高榕资本和老股东阿里巴巴在内的其他投资者,对此,有接近公司的知情人士表示,此次腾讯参投消息属实,而月之暗面则回应称,对该融资消息不予置评...。
微博拟15亿,收编,新浪网,子公司收购主公司及15亿的新浪大厦近日,港股微博发布公告称,全资子公司WeiboHongKongLimited与新浪公司的全资子公司新浪香港有限公司就买卖新浪网技术,中国,有限公司的100%股权订立若干协议,据协议,WeiboHongKongLimited同意购买新浪网技术,中国,有限公司,新浪香港有限公司...。
