天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>技术文档>连接公共WiFi后可能面临的两类攻击

连接公共WiFi后可能面临的两类危险攻击

天极网软件频道2014-12-01 09:58我要吐槽

  连上公共WiFi后我们可能会面临很多安全隐患,比如被盗取各种账号等,但为什么会遭遇危险以及面临什么安全隐患却不太清楚。 通常来说,连上公共WiFi后,我们可能面临两类攻击:内网监听攻击、伪造Wifi攻击。

连接公共WiFi后可能面临的两类攻击_天极yesky软件频道

  内网监听攻击

  简单的说,这种攻击方法就是攻击者在一个共同的网络内窃取他人上网的内容,包括网盘上传的照片、刚发的微博等等。

  这种监听攻击有两种方式,一种ARP攻击,用过几年前只有1Mb、2Mb宽带的人会比较熟悉,有人开迅雷下载了就马上用p2p限速软件,这种软件就是用的ARP攻击。它在你的手机/电脑路由之间伪造成中转站,不但可以看到所有经过流量,还能对流量进行限速。

  另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量。这个有条件限制,就是网络内有在广播的设备,比如HUB。大家在公司或网吧经常可以看到HUB,一个“一条网线进,几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施,通常你上网的流量可能可以被窃听。

  应对以上两种方式的防护手法也都很成熟了,分别是ARP防火墙、流量加密(买一个SSL VPN)。

  上面我们谈论的是用户正在连接和使用公共WiFi可能遭受的攻击。还有另外一种情况——曾经连接过公共WiFi之后容易引发的攻击买这就是“伪造Wifi攻击”。

  伪造WiFi攻击

  来看一个虚构案例:小王曾经连过中移动的CMCC网络上网,一次他在地铁上发现,手机居然自动连上了“CMCC”的WiFi,但平常这列地铁上是木有CMCC信号呀?而且还可以上网,Ta感觉很奇怪,马上把WiFi关掉,不过手机上装着的各类软件在后台都连过网了。回家登陆网盘一看,里边多了一份“Hacking by Helen”的txt文档。

  听起来很神奇,其实原理很简单:自带3G路由,做一个“CMCC”的无密码WiFi,在里边配置将所有流量都经过你的监控软件,接下来的事情就和前边一样拉。这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有WiFi,刚好CMCC又是无密码的,伪造特方便。

  至于网盘,App主动联网同步,很多都是用cookies值和一些特定值做验证,拿到这些数据就可以在电脑上伪造成这个App ID登陆。

  伪造WiFi攻击是利用“自动连接”的这个设置项,可以通过“不自动连接”来防护。不过这个似乎较麻烦,Windows针对每个WiFi,有单独的是否自动连接配置;MIUI类似;iOS则是“询问是否加入网络”,不过打开与否都会自动连接,较奇怪。所以,最简单的方法还是出门顺手关WiFi了,也省电。

  大家现在可能还能听到一些安全WiFi的说法,不过是否真正能阻挡上述攻击方法还需要测试

  以上就是公共WiFi的几种不安全的可能性。我们其实可以看到,想去做到“安全”其实挺难的,至少每个无密码WiFi去设置下不自动连接就是一项大工程。

  目前有非常大比例的公共WiFi点存在安全隐患。曾有一份抽样安全调查显示,全国8万个公共WiFi中有21%存在风险。大家在使用公共Wifi的时候一定要特别注意安全和隐私保护。


【点击进入“天极网企业频道”认证微博】

作者:雷锋网责任编辑:杨玲)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]