连上公共wifi后我们可能会面临很多安全隐患,比如被盗取各种账号等,但为什么会遭遇危险以及面临什么安全隐患却不太清楚.　通常来说,连上公共wifi后,我们可能面临两类攻击:内网监听攻击、伪造wifi攻击.

内网监听攻击

简单的说,这种攻击方法就是攻击者在一个共同的网络内窃取他人上网的内容,包括网盘上传的照片、刚发的微博等等.

这种监听攻击有两种方式,一种arp攻击,用过几年前只有1mb、2mb宽带的人会比较熟悉,有人开迅雷下载了就马上用p2p限速软件,这种软件就是用的arp攻击.它在你的手机/电脑和路由之间伪造成中转站,不但可以看到所有经过流量,还能对流量进行限速.

另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量.这个有条件限制,就是网络内有在广播的设备,比如hub.大家在公司或网吧经常可以看到hub,一个“一条网线进,几十条网线出”的扩充设备.如果这个公共wifi内有这类设施,通常你上网的流量可能可以被窃听.

应对以上两种方式的防护手法也都很成熟了,分别是arp防火墙、流量加密(买一个ssl vpn).

上面我们谈论的是用户正在连接和使用公共wifi可能遭受的攻击.还有另外一种情况――曾经连接过公共wifi之后容易引发的攻击买这就是“伪造wifi攻击”.

伪造wifi攻击

来看一个虚构案例:小王曾经连过中移动的cmcc网络上网,一次他在地铁上发现,手机居然自动连上了“cmcc”的wifi,但平常这列地铁上是木有cmcc信号呀？而且还可以上网,ta感觉很奇怪,马上把wifi关掉,不过手机上装着的各类软件在后台都连过网了.回家登陆网盘一看,里边多了一份“hacking by helen”的txt文档.

听起来很神奇,其实原理很简单:自带3g路由,做一个“cmcc”的无密码wifi,在里边配置将所有流量都经过你的监控软件,接下来的事情就和前边一样拉.这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有wifi,刚好cmcc又是无密码的,伪造特方便.

至于网盘,app主动联网同步,很多都是用cookies值和一些特定值做验证,拿到这些数据就可以在电脑上伪造成这个app id登陆.

伪造wifi攻击是利用“自动连接”的这个设置项,可以通过“不自动连接”来防护.不过这个似乎较麻烦,windows针对每个wifi,有单独的是否自动连接配置;miui类似;ios则是“询问是否加入网络”,不过打开与否都会自动连接,较奇怪.所以,最简单的方法还是出门顺手关wifi了,也省电.

大家现在可能还能听到一些安全wifi的说法,不过是否真正能阻挡上述攻击方法还需要测试.

以上就是公共wifi的几种不安全的可能性.我们其实可以看到,想去做到“安全”其实挺难的,至少每个无密码wifi去设置下不自动连接就是一项大工程.

目前有非常大比例的公共wifi点存在安全隐患.曾有一份抽样安全调查显示,全国8万个公共wifi中有21%存在风险.大家在使用公共wifi的时候一定要特别注意安全和隐私保护.