您正在使用IE低版浏览器，为了您的雷锋网账号安全和更好的产品体验，强烈建议使用更快更安全的浏览器
如何挽救正在“出轨”的手机Wi-Fi？
关于Wi-Fi安全，雷锋网已经做过一系列的讲解。其中包括、、、等等。今天这篇由乌云君带来，Ta将实地操作，分享一名白帽子是如何利用伪造Wi-Fi来欺骗大家的手机的。本文首发，授权雷锋网发布，略有删减。关于搭讪，你真得跟兜里那台学学，这一路上它一直寻觅身边的无线热点，并抛出“我们交往吧”的请求，有些甚至还成功了，但这些你造吗？而且，它的这种滥交行为甚至是能影响到你的敏感信息，这个你都造么？先让我们做个户外运动，看看大家的手机等移动设备是否会“出轨”。#0 虚假Wi-Fi热点“攻击”测试（地铁环境实验）测试目标是让大家看看伪造CMCC热点的客户的接入情况，更多趣味测试请关注乌云君后续的实验。因突然有的想法，临时找些小玩具，所以装备还不是很酷炫，凑合秀。测试路由刷了，方便统计接入终端等数据，另外也为开荒后复杂的测试做准备。咱不用空想出来的数据和危害说事儿，说做就做 Let‘s Go！测试地点：xx号线地铁站测试时间：10点钟后非早高峰时段测试设备：OpenWrt路由器 x 1、移动电源 x 1、平板 x 1、3G热点 x 1测试周期：四站地铁，20分钟左右测试热点：CMCC（建立个CMCC热点，不设置密码即可）进站后给路由器通电，心脏扑通扑通的跳啊。开启无线后立刻有十多台手机等移动设备涌入，来了来了，它们来了！在车辆开启后稳定达到了70多台设备接入（偶滴个神仙大姐啊），如图：需要说明的是这个小路由器价格还不到100块钱，稳定的信号覆盖可能也就一两节车厢或更多吧，如果换个功率较强的无线设备上车，数据看起来会更过瘾一些。四站后下车，统计结果共有170多台设备接入过我们的无线设备（好奇早高峰能有多少）。图太长只截一部分，这个实验说明了像CMCC这种公共WLAN服务，确实有很多手机可以主动或被动的接入，伪造Wi-Fi的攻击在国内是绝对有可能，并且影响巨大。好了，乌云君本次打怪升级获取 5 点经验值，继续磨练装备准备后续的测试。距离其他测试还有点时间，借机给大家讲讲移动设备Wi-Fi安全的两个点：不可信的Wi-Fi不可信的Wi-Fi是指公共场所如咖啡厅、酒店、商场、饭店或个人私建（无密码开放），给用户提供的免费Wi-Fi服务。风险一是会有开放动机不明的热点，二是同热点下可能会有中间人攻击（安卓手机有好多黑客软件，装上后就能轻松劫持前面上网那个女神的账号了了了）。上图是乌云君蹲在星巴克外面测试的（ARP欺骗），轻松监听到用户邮箱客户端中的明文账号密码，和微博认证cookie直接登录。对不住了大哥，手机明明对准的是你身后的妹子，但怪你身宽体胖挡住了信号 (っ?ω`c)伪造的Wi-Fi热点另一种灵活的攻击是利用智能手机Wi-Fi广播/自动接入设计进行攻击的。简单来说，我们在接入家里无线路由器后手机就会保存这个热点的信息，每次进入家庭无线范围就会自动接入，无线路由现在家家都有，我们都很习惯这个特性。如果你很想知道原理的话，微博上的 @rayh4c 大牛（此牛会在9月12日的乌云峰会上讲解Android攻击的私房议题哦）给出了一份技术文档，技术钻研流可以阅读下（文末有链接）。所以当你可以自动接入伪造热点的时候，我们就孤身同处一室了（啊不对，是同处一网），能进行网络监听。但我怎么建立大家都能接入的Wi-Fi热点呢？这个难题三大运营商合力给完美的解决了。中国移动热点：CMCC、CMCC-EDU 等中国联通热点：ChinaUnicom 等中国电信热点：ChinaNet、ChinaTelecom 等这就是开篇时乌云君做的&地铁伪造热点的实验原理&了，首先以上热点接入方式都是已知的（没密码么就是），然后是很多人都曾经接入过（有个大招咱后面说），虽然官方WLAN服务上网还需要身份验证，但能让大家都接入这就足够了！！再次引用地铁实验的结果，移动设备都自动到碗里来了。可以在路由器上抓取明码网络通信，比如邮件协议的数据，明文账号密码被爆，这个请求是从Android自带邮件客户端发出的，你在用么？但如果你说你没接入过三大运营商的WLAN服务，或我干脆删了它，就不怕自动接入了么？啊。一日乌云君把玩好友的国产手机（你们非得问名字！型号忘记了！商标拼音读了下念“来弄我”！你说到底是啥牌子的？），它竟然将两大运营商的Wi-Fi热点内置到你的手机中（电信好孤单），更有甚者一些手机中这几个Wi-Fi你都删不掉，碰到了就连上。&针对@乌云-漏洞报告平台&今天提出来的某国产手机会自动连接CMCC，其实那个全球智能机销量第一的手机也一样，该手机型号为移动定制“牛3”，自带的CMCC和CMCC-EDU会自动连接且无法删除，甚至没有办法屏蔽掉……看懂了么，想删都删不掉啊，我不想连都不允许么？一些微博网友向乌云君吐槽：@Weimin_TM：华为不也一样？深恶痛绝此功能@cybergene：国产机大都如此，CMCC删都删不掉@黑色的叛逆少年：看了下评论还真让我想起了来弄我的某款电信定制机，电信热点自动连接，妈蛋root之后也去不掉 （乌云君插一句：root也不行？姿势不对？）@尔夫要把太阳吃掉：酷派表示会自动连接CMCC@军号微博：根本无法分辨这个CMCC是假的。@請叫我熊先森：定制机都这样，小编白目啊，移动应该承担这种伪基站Wi-Fi的校验责任我国各种大定制V587！想没想过给用户留下的隐患？起码用户能删除吧。。。好了，两种Wi-Fi风险都介绍完了，目前媒体对不可信热点的关注度比较高，而更实用的伪造热点关注却不多，偏科不好。在提下&&提到的“安全指南”，是不是有&关上了一扇门，又打开一扇窗的感觉？科普不到位。前面的内容看完后是不是这个情形？机灵的你马上问我几个问题：Q：我访问HTTPS（SSL）加密的网站肯定没事儿，他看不到明文传输的信息，能耐我何？看这里看这里。HTTP &数据传输（明文）：我的乌云密码是123456HTTPS 数据传输（加密）：涐の烏雲嘧碼媞①②③④⑤⑥A：你以为黑客还是守着老路子不放，但实际可能早就换了方法。可以搜索下SSL胸器之中间人攻击－SSLStrip，专业解释不贴了。直接说人话就是他在网络上做了手脚，成了黑中介，把你的数据骗过来装成你跟网站通信，对于你来说网站还能正常互交，所以妥妥的察觉不到。页面一模一样不是么？其实是个套儿，目的是获取HTTPS下面你的账号密码Cookie等敏感认证信息。Q：那安卓手机里这些删不掉的运营商热点咋搞？A：这个操作建议有动手能力并且喜欢折腾的伙伴尝试。安卓手机内置并且无法删除的CMCC等无线热点，可以root系统后在 “/data/misc/wifi/bcm_supp.conf” 或是同目录中的 “wpa_supplicant.conf” 文件中干掉他，如果你不知道文件结构，那就破坏掉常见的运营商SSID即可（比如CMCC改称CMCCTUISAN这样）。Q：亲哥了，咋root手机啊？咋找那个文件啊？？咋改掉热点啊？？？啥都不会啊！！！A：如果你不适合折腾的话。。。乌云君建议在公共场所关闭手机的Wi-Fi吧，安全还省电，多好。说了这么多，该总结下重点了：1、Wi-Fi攻击软件都很傻瓜化，而且窃取密码只是其中一项功能，全用上能给你的移动上网体验折腾的欲仙欲死、欲罢不能啊；2、公共场所的Wi-Fi确实存在风险，攻击可以来自热点设备，也可以来自其中的一个接入用户。他们的攻击效果都差不多，劫持、篡改、监听你的数据，比如邮箱、网购、微博、知乎啥的；3、相比公共Wi-Fi，乌云君个人觉得伪造热点更可怕一些，特别是国内手机厂商的助力下，如狼得妹儿啊；4、对手中的设备和你的操作习惯也别过于自信，因为厂商更想传递更好的用户体验，而不是更好的安全性。PS：最后附上前边提到伪造Wi-Fi热点原理的技术参考文档&&。这篇中有一个2012年做的测试，老外发现中招最多的热点，和中招最多的设备，分享如下：
同步到新浪微博
当月热门文章
本栏目由提供
合作伙伴：
Copyright (C)
雷锋网-移动互联网智能终端第一媒体 All Rights Reserved 粤ICP备号-1
为了您的账户安全，请
您的邮箱还未验证,完成可获20积分哟！
您的账号已经绑定，现在您可以以方便用邮箱登录|||||||||||
最新播报：
免费上网陷阱多——揭秘黑客攻击公共Wi-Fi的三大“阴招”
新华网广州１月８日电（记者　田建川）随着我国公共场所免费Ｗｉ－Ｆｉ的不断增多，蹭个网、转个账、淘个宝等，成为不少网民的习惯动作。然而，由于免费Ｗｉ－Ｆｉ存在路由器和网络漏洞，也成为黑客攻击的对象，导致网民个人隐私泄露、网银被盗等案例时有发生。
网络专家指出，黑客攻击免费Ｗｉ－Ｆｉ，其技术门槛之低、操作之简便让人惊出冷汗，因此消费者免费上网必须谨慎。
利用简单技术，盗窃个人信息
北京锒先生用手机通过公共Ｗｉ－Ｆｉ登陆一家网上银行，一小时后他的银行资金被１７次转账或取现，损失３．４万元；
陈先生在南京一酒店住宿时，连接不设密码的Ｗｉ－Ｆｉ打了一晚上手机游戏，天亮时发现游戏账号里的装备全部消失……
近期，石家庄、扬州、大连等地连续发生网民财产损失案件。尽管当事人不同、上网地点不同，但其财产损失的原因相似，都是连接免费的Ｗｉ－Ｆｉ。
网络专家指出，免费的Ｗｉ－Ｆｉ很容易受到黑客攻击，个人隐私泄露是大概率事件，而网民对此却一无所知。
“此类案件反映了当事人网络安全意识薄弱和防范技巧缺失。”艾媒咨询ＣＥＯ张毅说，餐饮店、酒店、咖啡厅等普通商家是Ｗｉ－Ｆｉ的高风险区。“一根网线加一台无线路由器组成的免费Ｗｉ－Ｆｉ，往往‘后门’大开，没有安全防范设置，这为黑客打开了方便之门。”
腾讯移动安全实验室工程师陈湘玲介绍，在公共场所接入免费Ｗｉ－Ｆｉ的安全风险包括用户的社交软件账号、密码被劫持和恶意利用；手机或电脑中的文件及照片等个人信息泄露；用户网银和支付宝等移动支付的资金被盗刷等。
根据２０１４年猎豹免费Ｗｉ－Ｆｉ对全国８万个公共Ｗｉ－Ｆｉ热点进行的抽样调查，有２１％的公共热点存在风险，其中绝大多数Ｗｉ－Ｆｉ热点加密方式不安全，包括黑客在内的任何一个人都可以侦听到该局域网内的数据通讯，如账号、密码、个人信息等。
公共Ｗｉ－Ｆｉ，黑客如影随形
在腾讯公司的Ｗｉ－Ｆｉ风险实验室，陈湘玲向记者演示了黑客最常见的三大“阴招”。
－－域名劫持。在实验室，记者用手机连上了一个不设密码的Ｗｉ－Ｆｉ后，输入正确的工商银行网站，跳出的网页却是个与之相似度很高的山寨钓鱼网站。
陈湘玲说，在当前的Ｗｉ－Ｆｉ环境下，她可以进入无线路由器的管理后台，并对域名系统进行修改。当记者输入工行网址时，服务器直接把ＩＰ跳到她设置的工行钓鱼网站。
－－钓鱼Ｗｉ－Ｆｉ。陈湘玲说，黑客往往选择在繁华商业区构建一个不加密的Ｗｉ－Ｆｉ，并把Ｗｉ－Ｆｉ的名字起为“ＣＭＣＣ”、“ＫＦＣ”等众所周知的热点名称，引诱网民“上钩”。
值得关注的是，架设一个钓鱼虚假Ｗｉ－Ｆｉ毫不费力。网络专家说，黑客只要把一个３Ｇ网卡插入到巴掌大的便携迷你无线路由器，就能释放Ｗｉ－Ｆｉ信号。设置好无线路由和网络共享后，黑客“就能喝着咖啡守株待兔了。”
－－ＡＲＰ（地址解析协议）欺骗。陈湘玲和记者各自用手机连接了同一个Ｗｉ－Ｆｉ，记者登陆了自己的新浪微博开始浏览，陈湘玲则在其手机上打开了一款黑客软件。记者看到，该黑客软件很快就进入路由器的ＷＥＢ管理界面，并将记者的手机信息读取出来。
陈湘玲在其手机上发出一条微博测试，不到５秒钟，记者手机上就显示了这条“新微博”。“这意味着，你在手机上的所有操作我都能一览无余。这样的会话劫持软件在网上可以轻易下载。”陈湘玲说。
增强风险意识，防范信息泄露
艾媒咨询ＣＥＯ张毅认为，当前免费Ｗｉ－Ｆｉ服务的接入标准不一，市场缺乏规范，安全隐患明显。一些公共Ｗｉ－Ｆｉ热点无需办理任何手续，也没有安全检查措施，政府监管相对滞后，亟待引起重视。
“通信管理部门应该建立公共Ｗｉ－Ｆｉ的准入和审批备案制度，以保障用户信息和资金安全”。张毅说。
金山毒霸安全中心的调查显示，超过一半的网民不清楚公共场所接入免费Ｗｉ－Ｆｉ存在安全隐患。记者在广州街头随机采访发现，多数网民不知道如何识别钓鱼网站以及防范黑客攻击。
专家建议，用户登录公共Ｗｉ－Ｆｉ时，一是不要盲目地“见网就连”，防止钓鱼的虚假Ｗｉ－Ｆｉ；二是不要进行网购和网银操作，避免个人信息的泄露。“有的用户习惯于Ｗｉ－Ｆｉ开关设置在打开状态，这会导致手机自动连接，存在很大风险。”陈湘玲说。
张毅表示，当用户发现账户被劫持后，应在第一时间退出账户，随后退出Ｗｉ－Ｆｉ。如果直接退网而不先退出账户，缓存的网络数据则不会被清空，将导致黑客可以继续操控用户。
专家指出，公共Ｗｉ－Ｆｉ的迅速发展，要求相应的监管制度与之配套，这需要通信管理部门、网络运营商、互联网公司和商家等方面的共同努力。“从目前来看，公共Ｗｉ－Ｆｉ安全事件多为个案，但这并不代表大规模的公共网络事件不会发生。”张毅说。
[责任编辑：
来源：新闻热搜榜您好，分享的企鹅
公共场所的免费Wi-Fi为何不好用？
[摘要]平时在市区户外常常可以搜索到几大运营商的Wi-Fi信号，在一些商场里有时也有商家提供的免费Wi-Fi，但实际连接的效果并不好，总是连不上或无法上网，这是什么原因？网友“拉丁美洲的熊猫”：平时在市区户外常常可以搜索到几大运营商的Wi-Fi信号，在一些商场里有时也有商家提供的免费Wi-Fi，但实际连接的效果并不好，总是连不上或无法上网，这是什么原因？腾讯科技：首先需要明确一点，并不是所有的公共Wi-Fi都是免费的。但由于国内Wi-Fi布局和推广尚处于初期，各运营商和商场为了培养用户习惯，采取了不同程度的免费策略。但一个令大家尴尬的问题是，目前国内公共Wi-Fi在使用体验上并未达标。1、运营商缺乏热情在部署Wi-Fi初期，运营商内部就一直存在两种声音。一种认为通过在核心城区部署Wi-Fi，可以缓解手机蜂窝网络的流量压力，是个好选择；另一种则认为花大力气建Wi-Fi费力不讨好，而且会对原来的手机数据业务形成冲击。其实解决这个矛盾的关键有两个，一是Wi-Fi能否缓解3G数据业务的流量压力，二是Wi-Fi能否让运营商赚钱，来补贴用户使用Wi-Fi而流失的3G数据套餐收入。从目前来看，两个关键点都没做到，因此，运营商对Wi-Fi热情越来越少，对于各种网络覆盖的问题，也就缺乏动力去解决。根据运营商的一份内部数据显示，某地大部分公共Wi-Fi用户为年轻人和学生，大家使用免费Wi-Fi来下载电影或其他在线视频，这部分业务本来是由固网完成的。因此，Wi-Fi没有能帮助3G网络分担压力，反而是跑到固网的业务里了。同样通过Wi-Fi赚钱也不是短期可以实现的。一方面用户对Wi-Fi的“免费”印象非常牢固，一旦收费可能会造成本来就不多的用户进一步流失，更重要的是，Wi-Fi和蜂窝网络之间缺乏协同，计费等平台也不够完善。2、产品部署缺乏经验Wi-Fi信号不好的另一个原因是，运营商和商场缺乏这方面的经验。由于Wi-Fi部署和移动基站策略并不相同，各种AP站点的选择和相互间的协同，需要更专业的解决方案。但运营商并无更多的经验可以利用。商场的情况更加复杂。由于楼宇间有大量的隔断，以及上下层和房间之间的信号干扰，对于Wi-Fi的部署、信道选择、不同热点间切换需要更专业的设计。而在这方面， 很多商场并无动力进行较大投入，通常是草草安装几个热点完事，导致用户可以搜到信号，但移动几步，就断掉了。3、用户操作比较复杂另一个问题出在用户端的设计。运营商的公共Wi-Fi虽然在试运营期间免费，但其设计初衷还是为了收费。因此，用户如果想连接，必须要注册一个账号，获得密码，并在连接上Wi-Fi后通过浏览器弹出页面填写注册信息方可使用。如此复杂的流程常常让用户不知所措，在没有完成时，就放弃了使用。反倒是应用商店里一些开发者推出的Wi-Fi自动搜索APP，可以帮用户解决这一问题，自动连接，自动填写密码。为什么如此简单但高效的工具是出自第三方之手，而不是运营商自身，值得国内几大运营商反思。4、可能还存在误会除了上述原因，部分公共Wi-Fi无法连接可能存在“误会”。并非所有可以搜索的Wi-Fi都是面向公共的，一些商场、酒吧，以及高铁等交通工具中，会有部分内部局域网或办公网络的Wi-Fi热点，这些热点是无法对外连接互联网的。因此，如果遇到的是这种Wi-Fi信号，即使我们连上了，也无法访问外部网络。
正文已结束，您可以按alt+4进行评论
相关阅读：
广州后天就恢复28度，夏装简直要满血复活。
看过本文的人还看了
Copyright & 1998 - 2014 Tencent. All Rights Reserved
//浮动广告}