315知多一点(315知多一点)

3·15晚会曝光“免费WiFi”App诱导点击广告链接,后台自动下载程序。其实除了这个坑,WiFi还有这些猫腻>>>

整理/新媒体编辑 李云凤 编辑/刘昭

一年一度的“3·15”晚会上,“免费WiFi”App暗藏的陷阱被曝光,它们不仅不能破解WiFi密码,还能偷偷摸摸在手机上安装恶意软件,叫人苦不堪言。

其实“免费WiFi”可能暗含的风险还不止这些,借着此次机会,我们来细数一下免费WiFi的各种猫腻。

WiFi是什么?

315知多一点(315知多一点)(1)

(图源:千图网)

“古藤老树昏鸦,空调西瓜WiFi。”作为新晋度夏必备利器,WiFi被编入各种段子,从侧面也印证了它在当下生活中的不可或缺。

WiFi(Wireless Fidelity),原先是无线保真的缩写,无线局域网(WLAN)是指“无线相容性认证”,实质上是一种商业认证,同时也是一种无线联网技术,又叫802.11b标准,是IEEE定义的一个无线网络通信的工业标准。因为速度快、可靠性高、组网成本较低,WiFi技术在特定区域内满足用户高速数据传输的需求具有绝对优势。

同时,WiFi让人得以完全摆脱网线与设备的连接,1条网线就可以提供区域范围内所有无线设备上网,任何带WiFi接收装置的移动终端都可以连接使用,便捷性不言而喻,当前已走进千家万户。

WiFi如何加密?

WiFi好处多多,大家都喜欢用,但并不是“想蹭就能蹭”的。

315知多一点(315知多一点)(2)

(图源:“郭盛华”微信公众号)

在WiFi加密的路上,人们先后使用了WEP加密方式、WPA加密方式,以及WPA2加密方式。从安全性角度来看,WPA2加密方式安全性大于WPA加密方式,而WEP加密方式安全性最差。

WEP是最古老的加密方式,使用的是明码。说明白点就是你和朋友打电话,电话号码就是WiFi密码,接通后,你和朋友用普通话交流。只要是能够听到你和朋友谈话的人就能很容易掌握你的密码。

为了通讯安全,人类发明了WPA加密方式,这个原理就是我们输入了WiFi密码,路由器认可后,无线路由和设备之间会随机生产一个通讯密码,这个通讯密码不容易被反向破解。通俗理解就是,你和朋友打电话用的是方言,即使有人偷听了你们的谈话也听不懂,自然难以破解密码。

WPA2加密方式是WPA的升级版,增加了AES算法,这种算法在理论上是无法破解的。说通俗一些就是,还是你和朋友打电话,电话号码是WiFi密码,并且谈话用的是只有你们两个才能懂的暗号,别人无从破译。

如何破解WiFi?

加密方式的不断升级,让WiFi设备的安全级别很高。但毋庸置疑,WiFi使用依然存在不小的安全隐患,问题就在于如何使用WiFi。

首先,如果你的无线路由只是采用了基于WEP的加密方式,破解软件就能在一定时间内破解,所以一定要选择WPA或WPA2加密方式。

其次,带有密码的无线网络比免费WiFi的安全性要高,而运营商提供的无线网络需要用户登录操作,安全性更高。但由于商用WiFi技术门槛低,只要购买设备软件、网络服务就可以搭建实现,而在公共场所搭建一个虚假WiFi环境发射信号诱导用户连接使用,这在技术上也非常容易做到。

一旦黑客进入到WiFi环境中,它就可以无孔不入。在公共WiFi环境中,他们可以搭建不设密码的钓鱼WiFi,也可以假冒正规的WiFi热点搭建山寨WiFi,诱使网民进入“蜜罐”陷阱;在家庭WiFi环境中,黑客可以通过破解密码等方式,接入个人的无线网络。随后,他们就可能让人在毫不知情的情况下蒙受损失。

实操试验

公共WiFi盗取账户密码仅需10秒

在日常生活中经常会看到免费WiFi,如饭店、机场、酒店、车站等等,有很多人为了省流量就会连接这些免费的WiFi。殊不知,在你蹭到了免费WiFi觉得捡了大便宜沾沾自喜的时候,其产生的后果也许是你承受不了的。

315知多一点(315知多一点)(3)

(图源:央视新闻)

央视新闻记者曾和一位手机安全研究机构的工程师做过一个测试,在提供免费WiFi的公共场所,工程师利用一款软件就轻松获得了周边上网者的移动设备和地址信息。这款软件能够实现侦测密码、劫持会话、断网等网络渗透功能。

手机安全工程师找到了记者的实验手机IP地址,启动了密码侦测功能,随时监测记者的上网行为。随后,记者用手机打开了一款理财软件,并输入了账号,密码和验证码信息。就在点击登录不到10秒钟,监测手机上显现出一长串数据。记者看到,检测手机上显示的账号正是记者的理财软件的账号。随后,手机安全工程师用专业工具分析了那串密文数据,结果显示出的密码和记者理财账号的密码分毫不差。

有种“破解”,其实是“自己分享”

其实一提到WiFi密码破解及免费连接,估计很多人第一个想到的就是万能钥匙类App。

315知多一点(315知多一点)(4)

(图源:人民视觉)

这类App的工作原理很简单,你、我、他将自己家的路由器密码、朋友家的路由器密码、商店或者餐饮店的公共WiFi密码在有意识或无意识中分享到WiFi万能钥匙的云端服务器中,当其他人再次发送访问请求时,就开始在服务器中搜索,周围有没有密码被保存?有,那么恭喜,你可以开始蹭网了!当然除此之外,它也会尝试用一些弱口令密码(比如12345678、88888888、66666666、woshishuaige等)做尝试。

严格地说它不是破译密码,它只能算是共享密码。当你使用它时,你首先就要把你的WiFi密码分享出来,存放在它的云端。当有很多人分享的时候,恰巧你在分享WiFi的周围,你就很容易地登上了别人的WiFi。简而言之,这是大家都把密码分享给云端了。

这在“占便宜”的同时,相当于拱手把自己的WiFi也“奉献”了出去。而当自己的密码不再是“密码”,也就失去了保护的作用。一旦被黑客盯上,请返回参看前面两个小标题的内容。

(延伸阅读)怎样避免中招?

在公共WiFi环境中:

首先尽量避免使用没有密码的免费WiFi。如果黑客利用开启监听模式的无线网卡,没有密码的WiFi流量数据是可以被黑客直接看到的。

其次,仔细辨认常见的公共WiFi账号。尤其要特别警惕同一地区有多个相同或相似名字的WiFi。出现这一情况,很有可能是黑客搭建了钓鱼WiFi,因此要格外留意。

不要用手机浏览器登录重要账号,尽可能使用手机App。因为一般的银行客户端和支付宝App都会对数据传输进行加密,相对更安全一些。

手机邮箱设置应开启SSL加密,以避免在钓鱼WiFi环境中泄露账号密码。

在家庭WiFi环境中:

修改无线路由器的管理账户和密码。不要使用无线路由器默认的账号和密码,以免黑客篡改路由器参数。

使用最高等级的加密方式,同时WiFi的接入密码应尽量设置得复杂些,建议16位以上而且要同时包含字母、数字与符号。

不要使用“蹭网”软件。以免自己的WiFi账号和密码等信息被自动共享,占小便宜吃大亏。

(内容综合自:央视财经、广州日报、经济观察报、央视新闻、中科院之声、人民邮电报等)

315知多一点(315知多一点)(5)

出品:科普中央厨房

监制:北京科技报 | 北科传媒

欢迎分享到朋友圈

未经授权谢绝转载

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页