315特辑 公共WiFi是如何不安全的 (315特别节目)
监听软件Wireshark正在工作,图片来自cloudshield.com
雷锋网按:今年的315晚会上,央视曝光了免费WiFi的安全问题。在现场,几位工程师利用伪造WiFi技术窃听了台下观众的上网内容,并在大屏幕上向大家展示,相信不少读者看了都心惊胆颤的。雷锋网去年做过一期“ 免费WiFi安全指南 ”,专门讲述了各种情况下如何让WiFi变得更安全,这份指南放在今天亦同样有效。本篇也是指南之一“
我们经常会听到来自安全专家的警告,公共WiFi不安全,请谨慎连接。
这些警告确实都是正确的,有非常大比例的公共WiFi点存在安全隐患。曾有一份抽样安全调查显示,全国8万个公共WiFi中有21%存在风险。
不过安全专家们对其中危害很少做原理性质的说明,大家只能知其然而不知其所以然。我们知道连上公共WiFi后可能会被盗取各种账号,但为什么会被盗号却不太清楚。
为什么呢?嗯,这就是一篇原理性质的讲解。通常来说,连上公共WiFi后,我们可能面临两类攻击。
内网监听攻击
简单的说,就是 在一个共同的网络内,攻击者可以很容易地窃听你上网的内容,包括百度网盘上传的照片、刚发的微博等等。
有两种方式,一种ARP攻击,用过几年前只有1Mb、2Mb宽带的人会比较熟悉,有人开迅雷下载了就马上用p2p限速软件,这种软件就是用的ARP攻击。它在你的手机/电脑和路由之间伪造成中转站,不但可以看到所有经过流量,还能对流量进行限速。
另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量。这个有条件限制,就是网络内有在广播的设备,比如HUB。大家在公司或网吧经常可以看到HUB,一个“一条网线进,几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施,通常你上网的流量可能可以被窃听。
应对以上两种方式的防护手法也都很成熟了,分别是ARP防火墙、流量加密 (买一个SSL VPN)。如果你在个人网络中也碰到这些问题,可以参考雷锋网之前发布的文章“ 这样设置路由,99.9%的黑客都攻不破 ”。
伪造WiFi攻击
上述是说,如果你正在连着一个公共WiFi,可能遭受的攻击。但还有另外一种情况,你连过公共WiFi后,就可以被攻击。
来看一个(虚构)案例,小王曾经连过中移动的CMCC网络上网,一次Ta在地铁上发现,手机居然自动连上了“CMCC”的WiFi,但平常这列地铁上是木有CMCC信号呀?而且还可以上网,Ta感觉很奇怪,马上把WiFi关掉,不过手机上装着的各类软件在后台都连过网了。回家登陆百度网盘一看,里边多了一份“Hacked by Helen”的txt文档。
听起来很神奇对吧?原理可很简单呢。自带3G路由,做一个“CMCC”的无密码WiFi,在里边配置将所有流量都经过你的监控软件,接下来的事情就和前边一样拉。 这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有WiFi,刚好CMCC又是无密码的,伪造特方便。
至于百度网盘,App主动联网同步,很多都是用cookies值和一些特定值做验证,拿到这些数据就可以在电脑上伪造成这个App ID登陆,这里只是拿百度网盘举个例子,如果真的说中也只是误伤哈。
伪造WiFi攻击是利用“自动连接”的这个设置项,可以通过“不自动连接”来防护。 不过这个似乎较麻烦,小编手上三台设备,Windows针对每个WiFi,有单独的是否自动连接配置;MIUI类似;iOS则是“询问是否加入网络”,不过打开与否都会自动连接,较奇怪。所以,最简单的方法还是出门顺手关WiFi了,也省电。(伪造WiFi其实还有更复杂的手法,限于篇幅后边单开一篇来讲,那个要涉及到WiFi协议栈,且目前不太有防护方法,大家如想早些看到,可以关注微信公众号“宅客”Letshome发送“伪造WiFi”关键词来敦促小编)
后记
大家现在可能还能听到一些安全WiFi的说法,这是由腾讯、360、小米几家各自与公共WiFi、商用WiFi商合作推出的计划。小编用过腾讯的安全WiFi,手机管家会自动检查这个网络的DNS、ARP等几项,有一定防护作用。不过是否真正能阻挡上述攻击方法还需要测试,这几家公开的资料不多。
以上就是公共WiFi的几种不安全的可能性。我们其实可以看到,想去做到“安全”其实挺难的,至少每个无密码WiFi去设置下不自动连接就是一项大工程。雷锋网也只能提供安全科普,剩下的还要大家自己来做。
原创文章,未经授权禁止转载。详情见 转载须知 。
西域自主研发的一站式MRO工业品采购商城,依托百万产品连接十万级客户和数千供应商,通过自主知识产权的自动分单、派单系统及上下游对接技术形成B2B在线闭环交易,对产品、报价、订单、执行跟踪、物流等信息进行集成化管理,西域作为MRO数字供应链专家,志在连接企业一切核心需要。
任家村_位于重庆市彭水县新田镇东方,主要有苗族聚集任氏代表为定居的村落,村名在方圆百公里内有着美好的声誉,是你休闲游玩的理想场地,任家村全体村民欢迎全国朋友来做客。《搬家好运网》
曲靖市麒靖殡葬服务有限公司是一家以昆明公墓,昆明墓地,云南公墓,为主营业务的专业化的曲靖公墓,昆明墓地价格服务型企业。为客户提供优质的服务,欢迎来电咨询!
东莞可源水处理设备公司是专业研制海水淡化设备厂家,提供最完善的设计方案,设备报价,是国内实力较强的从事海水淡化、苦咸水淡化、去离子设备、EID超纯水设备制造,中水回用设备等水处理设备厂家!公司热线:0769-23070972,欢迎新老客户前来考察!
孝昌县鑫波农业发展股份有限公司
安康亲子鉴定中心2007年成立,专业提供各类DNA亲子鉴定,如隐私亲子鉴定,亲缘亲子鉴定,隔代亲子鉴定,孕期亲子鉴定等服务,目前在国内23个省份和3个直辖市设立百余家机构服务网点。
问运势网是一个专注于民间算术的八字网站,主要在为大家解答各类八字命理相关疑问,为大家提供免费的批八字、八字测算、八字合婚、婚姻配对以及流年运势等相关内容。
国家旅游地理网,华语权威旅游休闲、户外运动领域,探索与普及地球表面的地理环境中各种自然现象和人文现象知识的大型公益性专业门户网站。行色天下、发现之旅、秘境探踪、影像中心、个人门户、南山论见、资讯快递等主栏目为全球旅游地理和户外探索爱好者全心全意服务!
裕恒科技[dabaocheng.com]专业研发生产包装机、粉末包装机、颗粒包装机、全自动包装机、包装生产线定制、沙子包装机等,咨询电话:13903862276
北京加固设计/钢结构设计首选UETER设计电话:15300018203设计范围包括加固设计,钢构设计,图纸报审等。
万创网是一家与网友分享传统文化知识的问答网站。
养生品牌店现在有很多,每个公司都有自己特有的产品和服务项目,能够让很多顾客满意,也有一些品牌公司能够以传统中医养生为主做出新产品和服务,秦氏膏药就是受欢迎的品牌拥有现代化的工艺生产产品,秦氏膏药的质量好吗,加盟费用高吗,秦氏膏药自从成立以来有自己的品牌商标能够以膏药产品的生产为主,在很多城市进行推广,也筹备了专卖店,能够给大家提供更好...。
5月28日,记者从阿里云青岛AI峰会上获悉,阿里云通义大模型大降价不到一周,已得到企业和开发者的积极响应,有头部企业的调用量翻了100倍,一周前,阿里云在武汉AI峰会上宣布通义9款主力大模型大幅降价,其中,通义千问GPT,4级主力模型Qwen,Long的API输入价格直降97%至0.0005元,千tokens,1块钱可以买200万to...。
发表在专业问答2024,2,2817,39展示机型信息,品牌型号,当贝X5系统版本,当贝OS4.0avi是多媒体类型的文件格式,是数字音频与视频类型的文件格式,可以将音频和视频数据包含在一个文件容器中,允许音视频同步回放,avi是什么类型的文件格式AVI是一种常见的音视频文件格式,最初由微软开发并于1992年推出,它是Windows机...。
代码说明,本页面的认证代码为黑马联盟专用评测代码,站长需懂简单html知识,直接复制代码粘贴到联盟网站相应页面即可使用,本代码不适用于其他广告联盟网站请勿获取!文字认证,文字链接代码认证适用所有类型的广告联盟,复制代码后放在黑马联盟网站首页底部或友情链接位置处,普通认证,普通联盟认证标志适用所有类型的广告联盟,能有效提升黑马联盟的可信...。
外地期间11月10日,以色列国度安保委员会颁布国外游览正告,提示以色列公民在海外尽量防止泄露自己的国籍和族裔,免得引发安保疑问,据美国有线电视资讯网此前报道,11月7日,以色列一足球队在荷兰阿姆斯特丹参与欧联杯较量,赛后,局部以色列球迷在阿姆斯特丹受到暴力袭击,数十人因此受伤,10日,以色列国度安保委员会在其官方颁布了国外游览正告,正...。
[全球时报综合报道]就在美国总统拜登因,犯懵懂,而被,劝退,之时,美国最年长的法官保利娜·纽曼也堕入难堪境地,,从新上岗,宿愿渺茫,综合路透社、美国,华盛顿邮报,等媒体11日的报道,当初曾经97岁高龄的纽曼在2021年的一场心脏病之后出现了,清楚的心智消退,状况,不只断案效率大幅降落,就连自己电脑上的文件都找不到,即使如此她仍坚称身材...。
关于,颐达和西风日产骐达怎样选哪个更值得入手,这个疑问,咱们可以从多方面启动比拟,以便更好地选用适宜自己的车型,首先,从外观上看,骐达和颐达是同一平台的车型,但外观格调不同,骐达是一款两厢车,而颐达是一款三厢车,车身尺寸方面,骐达为4393*1766*1524,而颐达为4631*1760*1503,假设您更器重外观和车身尺寸,可以依...。
飞驰S65AMG贵,飞驰S65AMG是飞驰S级的顶级产品,售价为329.8万,比飞驰S级别最便宜的车型S300L的多少钱足足高出230余万,梅赛德斯,飞驰S65AMG比规范版S车型,延长了32mm,增高3mm,外观方面,飞驰S65AMG装备了是带有智能清洁系统的复式氙气大灯,带有智能防眩性能的外后视镜,有反射红内线的夹层隔热板的全车深...。
以苹果7plus为例1、首先解锁手机,在手机主界面找到,appstore,选项,如下图所示,点击关上,2、进入的界面如下图所示,3、在搜查界面输入自己想要下载的运行,如下图所示,4、在搜查到了之后,点击右侧的,失掉,选项,5、输入自己的指纹即可开局下载,6、最后回到桌面可以看到下载的进展,期待智能装置即可,OPPO手机怎样下载华为运行...。
1、关上手机运行程序,2、点击搜查sf性斗士手游ios点击确认下载,3、下载成功后装置即可,SF性斗士一款十分不错的角色冒险手游ios,SF性斗士游戏中领有十分精彩丰盛的游戏玩法,异次元大作战苹果ios下载地址是多少,在风林手游下载,有部离别游没有苹果端概略可以咨询平台客服,玩异次元大作战经过风林手游下载,这款游戏确实不错,十分值得...。
支架,支架如何,什么支架,哪些支架,怎么支架
恋与相伴动态桌面是一款桌面壁纸软件,你可以选择喜爱的动态壁纸,设置成自己的电脑桌面,软件包含两款游戏的所有男主的动态桌面,恋与深空更是全息3D带声音的,欢迎各位感兴趣的朋友们下载使用。软
在电子游戏领域中,异形系列因其独特的科幻背景和紧张刺激的游戏体验而深受玩家喜爱,无论是对异形电影系列的忠实粉丝,还是寻求新奇游戏体验的玩家,异形系列游戏都提供了丰富多样的选择,以下是2024年几款值得推荐的异形系列游戏,它们不仅忠于原作的精髓,更在游戏性上进行了创新,为玩家带来全新的挑战与乐趣,1.异形,隔离,alien,isolat...。
SmartisanM1发布,有哪些让罗永浩得意的亮点锤子科技在上海召开发布会,正式发布了旗下的新品SmartisanM1以及SmartisanM1L,也就是一大一小双旗舰,配置方面,SmartisanM1采用5.15英寸1080p显示屏,搭载四核2.35GHz的满血版骁龙821处理器,内置最高4GBLPDDR4内存和最高32GBUFS...。
进入到2021年,云原生开源社区持续发展,客户对容器、微服务、服务网格等云原生相关技术的应用越来越突出,企业在生产环境中对云原生项目的计划也表现出了持续稳定增长的趋势,如今,云原生这个赛道上,越来越多的企业服务商对这一理念的实践和创新更加积极踊跃,希望能够最大限度帮助用户利用云计算带来的红利,作为最早一批科技媒体之一,雷锋网于今年6月...。
品牌服装是指组织及其提供的产品或服务的有形和无形的综合表,其目的是借以辨认组织产品或服务,并使之同竞争对手的产品或服务区别开,...。
外地时期7月12日,以色列国防军在一份申明中称,以军近日在对加沙地带北部加沙城的空袭执行中,打死2名巴勒斯坦伊斯兰抵制静止,哈马斯,军事指挥官,申明称,其中一人名为艾曼·什维达,AymanShweidah,,是哈马斯下属武装派系舒贾亚营的副指挥官,曾介入去年10月7日哈马斯武装人员针对以色列的袭击执行,并在尔后介入其余多起针对以军的袭...。
