阿里预警Wi-Fi毛病
近日,在加拿大温哥华举办的天下顶级信息安全峰会CanSecWest2019上,阿里安全猎户座实验室资深安全专家侯客、高等安全工程师青惟表露了这一研究成果。
侯客先容,WPA全称为WiFi Protected Access,有WPA、WPA2两个标准,是一种保护无线网络WiFi存取安全的技能标准。目前,WPA2是利用最广泛的安全标准,不过自2004年推出以来,已陆续有研究职员指出其存在的毛病可导致Wi-Fi不屈安。
阿里安全的工程师们最新研究创造,攻击者可以被动的监听用户与Wi-Fi接入点的通信,在适宜的机遇发送假造的数据或者挟制用户与Wi-Fi接入点的连接,修改正常的通信内容,导致用户访问交互的数据中途被修改。
普通的说,当用户在家里、酒店、餐厅、阛阓等一些场所,用共享密码的Wi-Fi,利用一些网络运用时,比如用手机或电脑浏览网页,攻击者透过WPA/WPA2的毛病,可以勾引用户到假的网站,乃至修改用户正在访问网站的内容。
比较央视315晚会曝光的WiFi探针,仅是网络用户信息,进而通过其他关联信息给用户画像,而阿里安全工程师创造的这一风险,一旦让攻击者得逞,其后果更为严重。“在这种攻击下,用户上网的质量不但会受到影响,访问虚假的网站被钓鱼后,用户的账号密码也有被盗取的风险,进而遭受经济丢失。”
针对这一风险,侯客在演讲中建议,用户在公共场所只管即便避免利用公共Wi-Fi,只管即便利用移动网络上网。他还呼吁,保护WiFi安全须要行业各界共同努力,去年6月已推出新标准WPA3协议,应加速实行这一新标准的遍及落地,替代WPA2,保护用户安全。
恐怖的WiFi探针
“探针盒子”曝光后,一起司法职员赶往深圳市萨摩耶金融做事有限公司,对该公司进行检讨;另一起司法职员赶到声牙科技有限公司,司法职员初步理解“探针盒子”通过识别MAC地址,发送一些针对用户的广告,初步理解这样的功能可以实现。
据知乎网友陈气气阐明,我们要先明白探针盒子。旗子暗记采集涉及路由器的SSID和手机的MAC。众所周知,路由器的SSID是公开的,任何支持WiFi的手机打开搜索功能即可以获取。
无论是火车站,还是大型购物中央等公共场所,只要打开WiFi,手机可以自动搜索到各种WiFi旗子暗记,有的可以免费连接,有的则须要利用密码。
更进一步的说,“我们的手机在连接Wi-Fi的时候,手机的MAC是向路由器洞开的,以是才能连接上WiFi。由于手机在连Wi-Fi的时候,手机的MAC是洞开的,那么任何一台Wi-Fi设备是可以获取得手机的MAC的。而WiFi广告机便是一台二合一的设备,它即是一台Wi-Fi搜索设备,同时又是一台路由器,以是可以获取到WiFi的名称和手机的Mac。”
知乎网友徐方鑫则更详细地指出,WiFi探针有两种实现技能:主动检测和被动检测。主动检测是,节点主动发送信息给路由,去讯问路由你们的无线网络名称,路由接到信息后进行反馈。
普通的WiFi探针,仅仅能监听无线帧。这位徐方鑫网友阐明道,“由于每一个用户终端无线模块上,都有一个被指定的MAC地址。同时,大部分的设备都是默认打开主动检测的,即主动发送probe request帧,以是WiFi探针设备可以识别周边范围内,详细有哪些终端存在,进而等价于用户存在。”
“由于每一家广告机和公共WiFi的设备,可能会采集这些数据,从而终极形成了一张MAC和IMEI关联的表。进而有心人就用这张表,加上最大略的WiFi探针采集到的MAC信息,做一些坏事。”——看到这些问题后,你还乐意在公共场所利用WiFi吗?
小狮子最喜好的鸡腿 分割线
