ubnt解决方案
查看: 8092|回复: 26

WiFi微信营销黑客攻防内幕告诉您WiFi安全真相

[复制链接]

1

回帖

41

积分

2 小时

在线时间

新兵上阵

注册时间
2014-12-30
金币
38 个
威望
0 个
荣誉
0 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2014-12-31 10:36 |显示全部楼层


这是最近网络上,一知半解的X点WiFi公司,开发不成功WiFi广告软件,所以一直在抹黑无线天,误导用户。我们有义务从黑客攻防角度,告诉大家正确认识WiFi安全真相。

一、ARP攻防


在局域网中,经过伪造的ARP广播包,黑客B伪装告诉A、C (受害者) 一个假地址,使得C在发送给A 的数据包都被黑客截取偷听,而A, C 浑然不知。

ARP攻击非常古老,现在各路由器都很好的防护办法。最有效的方法是在无线路由器里面开启AP隔离,这样ARP攻击就没办法了,建议公共场合都如此。



  但是路由器、手机都开启了ARP防火墙,电脑ARP绑定了,就能防御黑客了吗?就安全了吗?那就大错特错了。先普及一下wifi嗅探知识:


二、空气中WiFi嗅探

Wifi无线数据包都在空气里面传播,用的是802.11b/g/n/ac协议,在覆盖范围内任何无线网卡都可以收到。换句话:任何黑客拿一个特殊网卡,就可以通过空气截获全部数据包,根本不需要ARP欺骗。如下图:




再来一张图。



一定没见过上图吧,看看上面的WPA密钥和无线管控是干什么的?想想都恐怖,大伙自己猜吧。

三、黑客抓包后,能干什么?

黑客主要是攻击破坏、无线注入(窃听密码、钓鱼网站)、进一步控制网络设备拿到想要的信息。Linux下用普通网卡就可以,Windows下也可以用高级的AirPcap网卡(比iPhone 6还贵,大坑!无线天团队也仅仅只有1个用于技术研究)。

1、攻击破坏


简单说来,就是黑客想踢你下WiFi下线,手机就下线了,无法防御。但特殊无线信号分析仪,可以锁定2米内,谁在攻击。


换句话,如果您是黑客,如果你发现WiFi人数太多,你可以把别人都踢了,自己独享带宽。


无线天团队不会教你如何攻击,这是违法的,小朋友千万别模仿,喜欢技术研究的,具体自个儿百度搜索吧。

2、窃听密码
但大多黑客都是窃听密码为主,PJ密码很难,大多都是钓鱼


一般说来,手机上大公司的APP软件(微信、QQ、支付宝等)都是严格加密的,不能窃听密码,但账号可能被窃听。但网页登录有很严重的密码泄露风险


(1)比如公共WiFi如果系统管理员登录了路由器,一旦输入密码,管理密码就可能被窃听了,因为路由器登录基本是明文的,没加密。






(2)黑客最厉害的802.11无线注入攻击,直接在空气里面拦截数据,并伪造假数据发送(拦截HTTP GET指令,和广告路由器返回HTTP 301/302重定向页面,如发手机短信认证页面类似),可以伪造钓鱼网站(如伪造QQ登录、甚至网上银行):


如果你在这里老实输入自己的QQ号和密码,就冒傻气了,谁也不能辨别是腾讯的网站,即使上面的域名为qq.com,也可能会被盗。

无线注入攻击是很恐怖的,不能防御,大伙有兴趣的去百度看Airodump-ng、aireplay-ng、AirPcap源码,小朋友如果学会了,千万不能做违法犯罪的事情。


结论:公共WiFi最好不要输入自己的密码,尤其用网页浏览器,绝对不能输入任何密码,切记。黑客不需要建立钓鱼WiFi,可以直接管控公共WiFi,做虚假页面,诱导用户输入帐户和密码。



四、黑客非常容易解开公共加密WiFi

有人认为,在公共场合使用WPA2加密WiFi,黑客就无法窃听密码和无线注入攻击了,那又大错特错了。


首先:WPA2加密是可以强加密通信,理论上很难PJ,但是由于公共场合的密码大家都知道,黑客有了密码,嗅探到了手机连接wifi时的四次握手包,就能拿到密钥解密了(因为99.99%公共WiFi没Radius等高级认证)。



WPA2网络上的开源解密部分截图为证:






开源解密代码



解密四次握手包拿密钥(公共场合很容易)


小朋友可以多读源码,练好内功,为国家信息安全做贡献。

结论:公共场合WiFi无论是否加密,安全效果是一样的。知道了密码,黑客轻易就解密了



五、公共WiFi上微信、支付宝安全吗?
黑客钓鱼厉害,公共WiFi就不能用了吗?您又错了! 无论用流量、还是WiFi,仅仅是传输介质,使用流量一样会遭到伪基站钓鱼,安全和您手机上的APP软件有关。

大公司的微信、QQ、支付宝等用了椭圆曲线、双向数字证书等非对称强加密保护,安全措施甚至高于银行,是安全的。但用QQ有泄露账号的风险,任何人通过WiFi都拿不到微信账号(对微信团队赞)。


不安全因素在你手中:

(1)安卓手机容易因为乱装APP导致病毒,这才是最大的风险。苹果手机没越狱的,一般不会中毒。换句话:安卓手机有被同事、网络植入病毒的风险,有金融支付的安卓手机尽量不要安装不明软件,很多公共场合黑客钓鱼WiFi会诱导您去下APP才能上网,千万别上当

  • 公共场合,特别是网页浏览器,不要随意输入自己的手机号、密码等,容易被盗号。其实在公司也是公共场合,也一样的道理,能保证老板不窃听您的通信?
  • 关闭路由器的WPS、upnp等不必要功能,减少安全风险,大多路由器阻挡不了黑客PJ密码。
    所以:微信、QQ、支付宝等使用APP登录是安全的。


六、连接商家WiFi有隐私泄露吗?
首先什么是隐私有争议,不输入密码的情况下,以下信息确实会泄露:

  • 手机MAC地址(wifi模块打开,不连接wifi也会被泄露)
  • 手机型号、QQ等账号,微信不会。
  • 访问过的网页,用过哪些APP软件。
    实体店wifi已经被公认为打通线上线下,和客人互动体验,连接电商平台的入口。各大商场都在纷纷布局WiFi,目的就是采集商业数据,二次营销。在不转卖用户数据的情况下,全球WiFi都是合法的,如同电商也是趋势,不可逆转。
    智能路由器和专门的网关设备也会采集这些数据。(建议国家公安部门明确立法,哪些可以采集,哪些不能采集)。


七、总结:WiFi是相对安全的
最后我们来总结一下:

  • 公共WiFi没有所谓安全联盟或者认证的概念。因为顶级黑客根本不需要伪造钓鱼假WiFi,也可以用无线注入技术直接管控任何公共WiFi,没有任何技术可以防御AirPcap等拦截篡改空气里面的WiFi信号,AP隔离也无效。
  • 但公共WiFi、有线网、3G流量一样仅仅是传输介质,通常是相对安全的,但确实存在账号和密码被钓鱼窃听的风险(可能是黑客、智能路由器、也可能是商家等任何人)
  • 公共WiFi使用手机QQ会泄露QQ号码,微信不会泄露十分安全,支付宝也是十分安全的
  • 公共WiFi,手机型号等有被泄露风险,但是否是隐私有争议,没有明确的司法解释。
  • 公共WiFi无论是否加密,安全都是一样的,因为黑客也知道密码。
  • 公共WiFi在网页上,千万不要输入密码,被盗号可能性极大。
  • 公共WiFi提示你下载安装软件,千万别上当,安卓手机尤其当心。
  • 二维码是一个连接,本身和安全无关。但公共WiFi扫一扫二维码后,有可能被误导进入钓鱼网站,一定不能输入自己的密码,千万不要被诱导安装后门软件!
  • 在不输入密码的情况下,请大胆用公共WiFi。
  • 即使有黑客窃听,微信、支付宝等大公司产品是很安全的,使用大公司APP软件,登录密码不会被窃听。
  • 真正的安全在您的手中,您的手机本身是否安全,才是最重要的。
    结论:黑客虽然不可防御,但最主要的安全在你手中掌握,公共WiFi也是安全的,不乱下载,乱输入,就请放心上看新闻、聊天等,不要妖魔化。
    更多技术性攻防请参看百度文库:
    http://wenku.baidu.com/link?url=m4MitEmFuyphOZKFNDG-NtEWr7mUXKLmEJC9Hfe01q2l1PPUju9rzN021eBK5RcIsTlnbB0zXHAzVgjnX2L6UJHhejUzo8xoI4iXnKpXjK3

    另外请不要全面侮辱黑客二字,真正的黑客是那些执着于技术研究的人,为国家信息安全保驾护航的人,一个国家需要真正的顶级黑客,不然网络时代怎么和美国抗衡?
    也请大家不要像X点一样,一知半解到处恶意传播WiFi方面的骇人听闻,唯恐天下不乱,建议去购买两个AirPcap先学学无线注入技术吧。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x

21

回帖

62

积分

7 小时

在线时间

上等兵

注册时间
2015-2-24
金币
39 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2015-2-25 00:10 来自手机 |显示全部楼层
连上公共wifi就暴露了地里位置和对应的时间,经过数据分析和简单的推理就会泄露隐私
回复

使用道具 举报

798

回帖

4885

积分

546 小时

在线时间

少校

注册时间
2011-10-19
金币
3991 个
威望
2 个
荣誉
1 个
累计签到:370 天
连续签到:0 天
[LV.730]常住居民
发表于 2014-12-31 11:05 |显示全部楼层
沙发是什么,前排广告招租
回复

使用道具 举报

1605

回帖

2023

积分

460 小时

在线时间

少校

灌水天才推广先锋正义勋章雷锋勋章太平绅士

注册时间
2011-12-31
金币
203 个
威望
29 个
荣誉
0 个
累计签到:318 天
连续签到:0 天
[LV.365]无线熟人
发表于 2014-12-31 13:08 |显示全部楼层
d顶顶
回复

使用道具 举报

49

回帖

334

积分

49 小时

在线时间

少尉

注册时间
2014-12-24
金币
279 个
威望
0 个
荣誉
0 个
累计签到:24 天
连续签到:0 天
[LV.50]初入江湖
发表于 2014-12-31 13:09 |显示全部楼层
这个。应该很多回复的。等楼下的。
回复

使用道具 举报

262

回帖

5929

积分

184 小时

在线时间

中校

注册时间
2014-5-19
金币
5463 个
威望
24 个
荣誉
5 个
累计签到:60 天
连续签到:0 天
[LV.100]试剑无线
发表于 2014-12-31 13:25 |显示全部楼层
我是楼下,楼上找我什么事
回复

使用道具 举报

10

回帖

175

积分

115 小时

在线时间

上等兵

注册时间
2014-2-18
金币
153 个
威望
0 个
荣誉
0 个
累计签到:2 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2014-12-31 19:31 |显示全部楼层
好深,结果就是公共WIFI不安全
回复

使用道具 举报

35

回帖

1107

积分

77 小时

在线时间

上尉

注册时间
2013-9-5
金币
1047 个
威望
1 个
荣誉
1 个
累计签到:105 天
连续签到:0 天
[LV.200]无线新星
发表于 2014-12-31 20:28 |显示全部楼层
稍微看懂了点
回复

使用道具 举报

21

回帖

72

积分

15 小时

在线时间

新兵上阵

注册时间
2010-10-22
金币
44 个
威望
1 个
荣誉
0 个
累计签到:1 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2015-1-2 14:24 |显示全部楼层
好文章!值得读阅
回复

使用道具 举报

5

回帖

100

积分

8 小时

在线时间

上等兵

注册时间
2015-1-4
金币
91 个
威望
0 个
荣誉
0 个
累计签到:7 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2015-1-4 10:25 |显示全部楼层
公共wifi确实不安全  但就像文章所说的  我只查看新闻 聊聊天
回复

使用道具 举报

1405

回帖

1万

积分

1024 小时

在线时间

上校

注册时间
2011-9-4
金币
15576 个
威望
4 个
荣誉
1 个
累计签到:1414 天
连续签到:0 天
[LV.1825]无线元老
发表于 2015-1-5 19:35 来自手机 |显示全部楼层
看看,补习一下
回复

使用道具 举报

5

回帖

100

积分

8 小时

在线时间

上等兵

注册时间
2015-1-4
金币
91 个
威望
0 个
荣誉
0 个
累计签到:7 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2015-1-6 11:12 |显示全部楼层
好高大上啊   
回复

使用道具 举报

2420

回帖

1万

积分

748 小时

在线时间

上校

世 界 和 平

雷锋勋章正义勋章太平绅士灌水天才

注册时间
2010-6-19
金币
12514 个
威望
2 个
荣誉
0 个
累计签到:1102 天
连续签到:0 天
[LV.1825]无线元老
发表于 2015-1-7 08:43 |显示全部楼层
此处应该有赞!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册 微信登录

本版积分规则

Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2026-7-19 12:40

返回顶部 返回列表