无线-用黑客攻防内幕告诉您WiFi安全真相
- 格式:doc
- 大小:1.12 MB
- 文档页数:9
无线告诉您WiFi安全的真相
这是最近网络上,一知半解的X点WiFi公司,开发不成功WiFi广告软件,所以
一直在抹黑无线天,误导用户。我们有义务从黑客攻防角度,告诉大家正确认识
WiFi安全真相。
一、ARP攻防
在局域网中,经过伪造的ARP广播包,黑客B伪装告诉A、C (受害者) 一个
假地址,使得C在发送给A 的数据包都被黑客截取偷听,而A, C 浑然不知。
ARP攻击非常古老,现在各路由器都很好的防护办法。最有效的方法是在无
线路由器里面开启AP隔离,这样ARP攻击就没办法了,建议公共场
合都如此。
但是路由器、手机都开启了ARP防火墙,电脑ARP绑定了,就能防御黑客了吗?
就安全了吗?那就大错特错了。先普及一下wifi嗅探知识:
二、空气中WiFi嗅探
Wifi无线数据包都在空气里面传播,用的是802.11b/g/n/ac协议,在覆盖范围
内任何无线网卡都可以收到。换句话:任何黑客拿一个特殊网卡,就可以通过空
气截获全部数据包,根本不需要ARP欺骗。如下图:
再来一张图。
一定没见过上图吧,看看上面的WPA密钥和无线管控是干什么的?想想
都恐怖,大伙自己猜吧。
三、黑客抓包后,能干什么?
黑客主要是攻击破坏、无线注入(窃听密码、钓鱼网站)、进一步控制网络设备
拿到想要的信息。Linux下用普通网卡就可以,Windows下也可以用高级的
AirPcap网卡(比iPhone 6还贵,大坑!无线天团队也仅仅只有1个用于技术
研究)。
1、攻击破坏
简单说来,就是黑客想踢你下WiFi下线,手机就下线了,无法防御。但特殊无
线信号分析仪,可以锁定2米内,谁在攻击。
换句话,如果您是黑客,如果你发现WiFi人数太多,你可以把别人都踢了,自
己独享带宽。
无线天团队不会教你如何攻击,这是违法的,小朋友千万别模仿,喜欢技术研究
的,具体自个儿百度搜索吧。
2、窃听密码
但大多黑客都是窃听密码为主,破解密码很难,大多都是钓鱼:
一般说来,手机上大公司的APP软件(微信、QQ、支付宝等)都是严格加密的,
不能窃听密码,但账号可能被窃听。
但网页登录有很严重的
密码泄露风险!
(1)比如公共WiFi如果系统管理员登录了路由器,一旦输入密码,管理密码就
可能被窃听了,因为路由器登录基本是明文的,没加密。
(2)黑客最厉害的802.11无线注入攻击,直接在空气里面拦截数
据,并伪造假数据发送(拦截HTTP GET指令,和广告路由器返回HTTP 301/302
重定向页面,如发手机短信认证页面类似),可以伪造钓鱼网站(如伪造QQ登
录、甚至网上银行):
如果你在这里老实输入自己的QQ号和密码,就冒傻气了,谁也不能辨别是腾讯
的网站,即使上面的域名为qq.com,也可能会被盗。
无线注入攻击是很恐怖的,不能防御,大伙有兴趣的去百度看Airodump-ng、
aireplay-ng、AirPcap源码,小朋友如果学会了,千万不能做违法犯罪的事情。
结论:公共WiFi最好不要输入自己的密码,尤其用网页浏览器,绝对不能输入
任何密码,切记。黑客不需要建立钓鱼WiFi,可以直接管控公共WiFi,做虚假
页面,诱导用户输入帐户和密码。
四、黑客非常容易解开公共加密WiFi
有人认为,在公共场合使用WPA2加密WiFi,黑客就无法窃听密码和无线注入攻
击了,那又大错特错了。
首先:WPA2加密是可以强加密通信,理论上很难破解,但是由于公共场合的密
码大家都知道,黑客有了密码,嗅探到了手机连接wifi时的四次握手包,就能
拿到密钥解密了(因为99.99%公共WiFi没Radius等高级认证)。
WPA2网络上的开源解密部分截图为证:
开源解密代码
解密四次握手包拿密钥(公共场合很容易)
小朋友可以多读源码,练好内功,为国家信息安全做贡献。
结论:公共场合WiFi无论是否加密,安全效果是一样的。知道了密码,黑客轻
易就解密了。
五、公共WiFi上微信、支付宝安全吗?
黑客钓鱼厉害,公共WiFi就不能用了吗?您又错了! 无论用流量、还是WiFi,
仅仅是传输介质,使用流量一样会遭到伪基站钓鱼,安全和您手机上的APP软
件有关。
大公司的微信、QQ、支付宝等用了椭圆曲线、双向数字证书等非对称强加密保护,
安全措施甚至高于银行,是安全的。但用QQ有泄露账号的风险,任何人通过WiFi
都拿不到微信账号(对微信团队赞)。
不安全因素在你手中:
(1)安卓手机容易因为乱装APP导致病毒,这才是最大的风险。苹果手机没越
狱的,一般不会中毒。换句话:安卓手机有被同事、网络植入病毒的风险,有金
融支付的安卓手机尽量不要安装不明软件,很多公共场合黑客钓鱼WiFi会诱导
您去下APP才能上网,千万别上当。
(2)公共场合,特别是网页浏览器,不要随意输入自己的手机号、密码等,容
易被盗号。其实在公司也是公共场合,也一样的道理,能保证老板不窃听您的通
信?
(3)关闭路由器的WPS、upnp等不必要功能,减少安全风险,大多路由器阻挡
不了黑客破解密码。
所以:微信、QQ、支付宝等使用APP登录是安全的。
六、连接商家WiFi有隐私泄露吗?
首先什么是隐私有争议,不输入密码的情况下,以下信息确实会泄露:
(1)手机MAC地址(wifi模块打开,不连接wifi也会被泄露)
(2)手机型号、QQ等账号,微信不会。
(3)访问过的网页,用过哪些APP软件。
实体店wifi已经被公认为打通线上线下,和客人互动体验,连接电商平台的入
口。各大商场都在纷纷布局WiFi,目的就是采集商业数据,二次营销。在不转
卖用户数据的情况下,全球WiFi都是合法的,如同电商也是趋势,不可逆转。
智能路由器和专门的网关设备也会采集这些数据。(建议国家公安部门明确立
法,哪些可以采集,哪些不能采集)。
七、总结:WiFi是相对安全的
最后我们来总结一下:
(1)公共WiFi没有所谓安全联盟或者认证的概念。因为顶级黑客根本不需要伪
造钓鱼假WiFi,也可以用无线注入技术直接管控任何公共WiFi,没有任何技术
可以防御AirPcap等拦截篡改空气里面的WiFi信号,AP隔离也无效。
(2)但公共WiFi、有线网、3G流量一样仅仅是传输介质,通常是相对安全的,
但确实存在账号和密码被钓鱼窃听的风险(可能是黑客、智能路由器、也可能是
商家等任何人)
(3)公共WiFi使用手机QQ会泄露QQ号码,微信不会泄露十分安全,支付宝也
是十分安全的。
(4)公共WiFi,手机型号等有被泄露风险,但是否是隐私有争议,没有明确的
司法解释。
(5)公共WiFi无论是否加密,安全都是一样的,因为黑客也知道密码。
(6)公共WiFi在网页上,千万不要输入密码,被盗号可能性极大。
(7)公共WiFi提示你下载安装软件,千万别上当,安卓手机尤其当心。
(8)二维码是一个连接,本身和安全无关。但公共WiFi扫一扫二维码后,有
可能被误导进入钓鱼网站,一定不能输入自己的密码,千万不要被诱导安装后
门软件!
(9)在不输入密码的情况下,请大胆用公共WiFi。
(10)即使有黑客窃听,微信、支付宝等大公司产品是很安全的,使用大公司
APP软件,登录密码不会被窃听。
(11)真正的安全在您的手中,您的手机本身是否安全,才是最重要的。
结论:黑客虽然不可防御,但最主要的安全在你手中掌握,公共WiFi也是安全
的,不乱下载,乱输入,就请放心上看新闻、聊天等,不要妖魔化。
另外请不要全面侮辱黑客二字,真正的黑客是那些执着于技术研究的人,为国家
信息安全保驾护航的人,一个国家需要真正的顶级黑客,不然网络时代怎么和美
国抗衡?
也请大家不要像X点一样,一知半解到处恶意传播WiFi方面的骇人听闻,唯恐
天下不乱,建议去购买两个AirPcap先学学无线注入技术吧。