WiFi到底有多不安全？

会员1138285

WiFi到底有多不安全？

会员1138302

6月17日晚，央视《消费主张》联合金山毒霸安全工程师播出了《危险的WiFi》节目，已证明这些危险是真实存在的，并详细解读了WiFi上网为什么十分危险形同裸奔。

视频链接：《消费主张》 20140617 关注移动互联安全——危险的Wi-Fi_经济频道

从WiFi连接原理看危险：

手机和Pad中都有无线网卡，当你的无线网卡开启时，网卡就会隔段时间广播查找周围有没有可以连接的WiFi热点：张三路由器（WiFi接入点名称）你在不在，我要上网。张三路由器如果在就连接，不在就接着喊下一个已保存的连接点：“李四路由器你在不在，我要上网”。

无线网卡这样向周围喊着要上网，黑客装置就能监听到，马上创建一个路由器叫李四，然后回应说：“我是李四我是李四，来我这里上网”。然后，你的手机或Pad就通过这个黑客装置上套了。

登录/注册后看高清大图

图1 WiFi自动连接被钓鱼

WiFi陷阱如此简单，攻击者具体是怎么做的呢，金山毒霸安全专家描述了几种场景。

危险一：WiFi钓鱼陷阱

许多商家为招揽客户，会提供WiFi接入服务，客人发现WiFi热点，一般会找服务员索要连接密码。黑客就提供一个名字与商家类似的免费WiFi接入点，吸引网民接入。比如在王府井附近，用来钓鱼的WiFi名就被命名为WangFujin_Free，很快就能发现逛街累了的人们接了进来。

登录/注册后看高清大图

图2 消费主张播出《危险的WiFi》-画面展示连接到免费的WiFi陷阱

一旦连接到黑客设定的WiFi热点，你上网的所有数据包，都会经过黑客设备转发，这些信息都可以被嗅探下来分析，一些没有加密的通信就可以直接被查看。

于是，你在免费上网，就如同在互联网上裸奔。黑客可以知道你上网买了什么东西，在朋友圈看了什么图片和视频，还可以冒用你的身份去发微博，查看你和朋友聊天的私信。

危险二：WiFi接入点被偷梁换柱

攻击者创建一个和正常WiFi名称完全一样的接入点，当网络信号不好时，你的连接可能中断，并瞬间切换到同名的WiFi陷阱中。

方法是这样的：
你在喝咖啡，另一个人在你附近也在喝咖啡，不过，这个人的目的不是喝咖啡，而是带着一个可以WiFi攻击的小装置。由于咖啡厅的无线路由器信号覆盖不够稳定，你的手机正常连接会掉线，再自动连接到攻击者创建的WiFi热点上，接下来，你的上网过程就形同裸奔了。

登录/注册后看高清大图

图3 测试表明，伪造同名WiFi热点，手机会连接信号较强的一个

危险三：黑客主动攻击

这是最讨厌的，也是最危险的，属于明显带有敌意。黑客可以使用黑客工具，攻击正在提供服务的无线路由器，干扰连接，家用型路由器抗攻击的能力较弱，你的网络连接就这样断线，继而连接到黑客设置的无线接入点。

看到这里，你会想，在外面上网也太危险了，还是回家去。然而在家里上网，也可能被攻击，当然这种可能性要小许多。如果采取必要的措施，在家上网基本上比较安全。

下面金山毒霸安全专家讲述第四种危险。

危险四：攻击家用路由器

这种危险与以上三种不同，攻击者首先会使用各种黑客工具破解家用无线路由器的连接密码，如果破解成功，黑客就成功连接你的家用路由器，和你共享一个局域网，就是人们常说的被蹭网。

攻击者并不甘心免费享用你的网络带宽，有些人还会进行下一步，尝试登录你的无线路由器管理后台。

由于市面上存在安全隐患的无线路由器相当常见，黑客很可能破解你的家用路由器登录密码。甚至不用破解密码，直接使用黑客工具攻击你的网络，强制让你点击一个利用漏洞攻击路由器的链接，路由器DNS（域名解析服务器）就会被篡改。

登录/注册后看高清大图

图4 家用路由器被入侵之后，黑客常用的伎俩是篡改DNS

这种往往是图财的黑客，他对你的个人信息可能兴趣不大，攻击你的目的是让你天天上网帮他点广告挣钱。如果他更坏一点，会欺骗你点击钓鱼网站，让你蒙受更大的损失。

掉进WiFi陷阱之后的危害

登录/注册后看高清大图

图5 掉入WiFi钓鱼陷阱的危害

危害一：访问钓鱼网站丢失敏感信息

当你访问购物网站时，攻击者弹出用优惠信息做诱饵的钓鱼网站，如果你错误的在钓鱼网站提交自己的登录ID，严重时，将自己网银的关信息提交到网站上，这种情况就极可能产生直接的经济损失。

危害二：被偷窥如同裸奔而浑然不觉

当你通过黑客提供的WiFi上网时，你上网的所有痕迹，都会被监听。 除那些被加密的信息，黑客需要下功夫破解之外，明文的访问记录就会被看得清清楚楚。比如你看新闻、看相册、浏览朋友圈、刷微博、逛淘宝等等，都会被另一只眼盯着。

危害三：身份被冒用

如果你掉进WiFi陷阱刷微博，黑客可直接劫持你的访问令牌，不需要得到你的帐号密码，直接用你的身份发微博，看你和朋友的私信。类似攻击还可针对其他服务。

危害四：强制点击广告

用你的点击来给攻击者赚钱，这种攻击特别多见于家用路由器被入侵，攻击者篡改DNS之后，每天上网会有讨厌的广告，每天你只要上网就给攻击者打工赚钱。每次购物，攻击者都能拿到从店主那里得到佣金分成。当然，羊毛出在羊身上，这笔钱，最终成为购物成本的一部分。

公共WiFi还敢用吗？

利用WiFi钓鱼的攻击成本越来越低，一种类似于无线路由器，可外接移动硬盘、3G上网卡的攻击装置几百块就可以在网上买到。

政府花重金打造地方信息港，提供免费WiFi服务，商家为吸引顾客，提供免费WiFi服务。在人们越来越熟悉WiFi服务时，攻击者混了进来。公共WiFi还敢用吗？连安全专家都不敢轻易下这个结论。

让WiFi能更安全一些

首先要说明，没有100%的安全，只能让可能的安全风险降低一些，让攻击者不那么容易得手。

可以有这些办法：

1.在你不需要上网时，请关闭手机或Pad的无线网卡；仅在需要快速上网时，才打开WiFi。

2.使用运营商提供的2G、3G、4G数据上网，风险比公共WiFi要小。

3.尽量不在公共WiFi使用网银或购物，不在公共WiFi环境下载安装软件。

登录/注册后看高清大图

图6 公共WiFi陷阱示意图

4.安装手机安全软件（如金山手机毒霸），拦截可能的安卓病毒和钓鱼网站攻击。

5.使用金山毒霸路由管理大师，防止家用路由器被蹭网，被入侵。

登录/注册后看高清大图

图7 金山毒霸路由管理大师

会员1138289

日前，比利时鲁汶大学研究人员Mathy Vanhoef公开了一项关于WPA2/WPA安全性的研究，这起研究表明：WiFi的保护协议存在重大漏洞KRACK，KRACK漏洞的存在足以威胁全球所有WiFi用户。
KRACK（密码重置攻击Key Reinstallation AttaCKs）是基于WiFi的WPA2/WPA保护协议本身存在的缺陷，目前，除了禁用WiFi以外，针对协议本身没有任何有效的防护方案。
WPA2/WPA是目前全球应用最广的WiFi数据保密协议，根据WPA2/WPA的原有设计，一个密钥只能使用一次，安全研究发现，通过操纵重放加密握手消息（即：记录设备与WiFi路由器间的通信数据，并重新发送出去）的动作，可以令已有密钥被重复使用。
Key Reinstallation A acks: Forcing Nonce Reuse in WPA2
由此，攻击者就获得了一个万能密钥，利用这个万能密钥，攻击者可以攻破WPA2协议，窃听WiFi通信数据，破译网络流量、劫持链接、将内容注入流量中。
KRACK漏洞的可怕之处在于，它并不是某一个WiFi设备本身的问题，也不是换密码就能解决的问题，而是安全保护机制本身存在的缺陷，绝大多数WiFi设备都会受到影响，包括微软、安卓、苹果及基于Linux开发的设备。
值得注意的是，KRACK攻击对WiFi设备本身并不造成影响，它绕过登录系统直接截取通信数据，也就是说，KRACK攻击者无需掌握你的密码，只要靠近WiFi设备，即可通过KRACK攻击来获取或篡改你的WiFi通信内容。
KRACK攻击会令WiFi无线网络出于易受攻击的状态，信用卡交易信息、密码、聊天记录、照片、电子邮件等都有可能被黑客窃取。
在论文中，Vanhoef写道，尽管KRACK攻击可以掌握通信数据，但在通信中使用其他技术加密的数据不会曝露，比如保护许多网站内容的基于网络的加密技术。
系统厂商回应
目前，针对KRACK漏洞可能发生的攻击，
Windows 10已在10月的补丁中进行修复；
苹果已在最新beta版中进行修复；
谷歌则表示，已经知道问题的存在，未来几周会给受影响的设备打上补丁。
用户可以这样做
尽管修改密码是无用的，但用户依然可以通过以下行为降低安全风险：
1、及时升级联网设备固件，包括系统补丁及WiFi固件；

2、公共场所尽量使用4G网络而非WiFi，尤其避免使用公共WiFi；

3、对重要数据进行加密处理，比如使用商务密邮进行邮件内容加密。

会员1138352

有一个能蹭到的免费Wifi，是很多人参与公共活动的唯一要求。然而你可能不知道的是，“免费”两个字存在着巨大的安全隐患。你电脑、手机中的所有私人信息，很可能已经完全暴露在他人面前。
    近期国外进行了一项实验，让一个孩子向我们展示这些Wifi热点有多容易入侵。
    一个7岁女孩在观看了一个网上视频教程之后，用了10分54秒侵入一个WiFi热点。该演示视频是在网络安全专家监督下制作的，目的是让人们知道WiFi网络多么脆弱。
    专家预测，2015年攻击免费、公共WiFi的事件会更多。
    本周初，一项调查发现黑客可以让咖啡厅的顾客在不知情的情况下使用的合法WiFi变成假WiFi。这样就能窃取用户的电话、电子邮件账号及密码，跟踪使用者的网络浏览痕迹，进入上银账户。
    为了让人们意识到危险性，一家VPN供应商雇佣了一个孩子来攻击公用网络。
    7岁的Betsy Davies来自伦敦南部的达利奇(Dulwich)，侵入了一个自愿参与实验的人的笔记本电脑，当时他的电脑连着开放的WiFi网络。
    她开始在网上搜索、观看一个免费的视频教程，里面详细介绍了如何破解网络。只要用谷歌一输入关键词，就能出来一千一百万个结果，YouTube上就列出了14000个教程。
    Davies随后建立了一个流氓接入点——一般被攻击者用来激活“中间人”，开始窃听、探查周围的网络情况。
    流氓接入点就是一个无线接入点，这些接入点覆盖了合法的网络热点，能让黑客发动攻击、拦截数据。在这次入侵实验中，Davies处在合法WiFi和顾客笔记本之间，所以被称为“中间人”攻击。
    实验全程由网络安全专家Marcus Dempsey监督，他受HMA雇佣检查公司网络的坚固性。
    Dempsey说：“这个实验的结果令人担忧，却不出人意料。我知道一个外行人都能轻易获取陌生人的设备里的信息，而且在这个时代儿童往往比成人懂的技术知识还多，黑客行为也可以由小孩实施。成年人在连接网络时需要意识到周围的网络安全问题。至于孩子，教育工作者开始教孩子编码之类的技巧很好，但是教导他们在网络偷偷潜伏的危险性也是很重要的。必须要给他们灌输正确的道德伦理观念，就像我们参与实验的孩子一样。毕竟，一个可以轻松编码做电脑游戏的人，也很容易陷入黑客的黑暗世界。”
    据英国内阁办公室(Cabinet Office)发布的报告显示，超过一半的英国人都沦为了网络犯罪的受害者。HMA据此做了深入研究，其中59%经常使用不安全、开放的WiFi热点，其中20%的人使用频率为一周一次及以上。
    在使用不安全网络的人里，有19%登陆了网上银行，31%发送电子邮件和个人资料。
    这家VPN公司的营销总监Cian McKenna-Charley说：“网络罪犯可能藏在世界某一个黑暗的破旧房间里，也可能就坐在咖啡馆或公共图书馆，在你的身边。如果连一个孩子都能在几分钟内侵入WiFi网络，一个专业的违法黑客得做到什么程度。”