前段时间关于公共场所WIFI安全问题被吵得很火,终于有时间为大家分享这篇文章,顺带吐槽几句。首先给大家介绍随意连接公共WIFI有多么的不安全。再说说黑客可能做的一些事情,文中的W是黑客小王的代号……
伪造虚假接入点
在一家繁忙的咖啡馆,W向服务员要了1杯咖啡和无线WIFI密码,然后连入了咖啡馆的公共WIFI。通过黑客软件,咖啡馆局域网内上网用户的信息在他的笔记本屏幕上展示了出来。包括设备名称,过往成功连接的WIFI接入点等。W可以用设备将所有咖啡店里的上网信号转定向到他的设备上,通俗点讲就是让你先连接他的热点,再通过他的热点上网。因为无线设备会优先选择上次成功接入的WIFI源,W已经知道了这些设备上次在哪接入,便通过伪造接入点名称诱骗设备。很快就有20多部手机、笔记本电脑上钩,W如果真想做什么,你懂的……
名字、密码、生活
在一家以艺术拿铁咖啡著称的咖啡馆(又是咖啡馆,常在星巴克连WIFI的朋友小心了),这里是IT男经常光顾的场所,W又开始类似上一家的行动,没多久,一连串设备MAC、接入点历史、设备主人姓名等信息汹涌而至,这一次W准备show点高级的。
首先W开启了一个程序,可以提取连入设备的具体信息包括系统及版本信息,显示表明连入咖啡店里的这些设备的系统都不是最新的,而W知道这些“老”系统的漏洞,利用设备系统漏洞,W获取了更多个人信息,包括这些人都在浏览什么。恰巧一个人正在登录Twitter,W获得了他的名字,通过推特信息发现该人就坐在离他们几英尺远。之后W发现一个iPhone5S用户在手机上安装了Gay约会应用并知道了facebook,偷偷的粉了他……
他还发现了一位女士,他利用得到的名字Google了一下,在咖啡店里找到了她,通过获取的信息,他得知这个姑娘出生于邻国,最近来到荷兰,通过她的上网记录,得知她正在学荷兰语和荷兰国情课,喜欢练瑜伽,刚从泰国和老挝旅游回来,对维持自己目前的恋爱关系十分在意……W有些失望于是将她的浏览器首页改为了极客导航,当然他还可以改变网页上的图片,诱骗浏览者下载……
如今人人都有能连WIFI的无线设备,通过WIFI获取连接用户信息这个黑色产业链已经产生了巨大利润。所以黑客W所使用的无线设备,黑客软件在淘宝就可用很低的价格买到,已经商业化…
看了这些你害怕了吗?下面是几点防贼意见
- 不要使用公共WIFI,如果你坚持要用,可以使用3G或4G等手机网络信号。例如要朋友为你开热点。
- 不要认为没人会去黑你,请想想,当你在连接星巴克免费WIFI的时候,有个猥琐大叔正在浏览你备份在云端的私密相册,并非危言耸听。
- 请将设备自动连接WIFI的功能关掉,场景一中解释的很清楚了。
- 如果一定要连公共WIFI(忍不住),请做好被被偷窥的准备。
有没有办法能让我即能连WIFI,又不怕隐私泄漏?
办法肯定是有的,比如使用代理加密上网。就是常说的VPN,淘宝10多块钱一个月。优点安全,可翻墙。缺点,比狗还慢……