監(jiān)聽(tīng)軟件Wireshark正在工作，圖片來(lái)自cloudshield.com

雷鋒網(wǎng)按：今年的315晚會(huì)上，央視曝光了免費(fèi)WiFi的安全問(wèn)題。在現(xiàn)場(chǎng)，幾位工程師利用偽造WiFi技術(shù)竊聽(tīng)了臺(tái)下觀眾的上網(wǎng)內(nèi)容，并在大屏幕上向大家展示，相信不少讀者看了都心驚膽顫的。雷鋒網(wǎng)去年做過(guò)一期“免費(fèi)WiFi安全指南”，專(zhuān)門(mén)講述了各種情況下如何讓W(xué)iFi變得更安全，這份指南放在今天亦同樣有效。本篇也是指南之一“為什么說(shuō)公共WiFi不安全？    ”。

我們經(jīng)常會(huì)聽(tīng)到來(lái)自安全專(zhuān)家的警告，公共WiFi不安全，請(qǐng)謹(jǐn)慎連接。

這些警告確實(shí)都是正確的，有非常大比例的公共WiFi點(diǎn)存在安全隱患。曾有一份抽樣安全調(diào)查顯示，全國(guó)8萬(wàn)個(gè)公共WiFi中有21%存在風(fēng)險(xiǎn)。

不過(guò)安全專(zhuān)家們對(duì)其中危害很少做原理性質(zhì)的說(shuō)明，大家只能知其然而不知其所以然。我們知道連上公共WiFi后可能會(huì)被盜取各種賬號(hào)，但為什么會(huì)被盜號(hào)卻不太清楚。

為什么呢？嗯，這就是一篇原理性質(zhì)的講解。通常來(lái)說(shuō)，連上公共WiFi后，我們可能面臨兩類(lèi)攻擊。

內(nèi)網(wǎng)監(jiān)聽(tīng)攻擊

簡(jiǎn)單的說(shuō)，就是在一個(gè)共同的網(wǎng)絡(luò)內(nèi)，攻擊者可以很容易地竊聽(tīng)你上網(wǎng)的內(nèi)容，包括百度網(wǎng)盤(pán)上傳的照片、剛發(fā)的微博等等。

有兩種方式，一種ARP攻擊，用過(guò)幾年前只有1Mb、2Mb寬帶的人會(huì)比較熟悉，有人開(kāi)迅雷下載了就馬上用p2p限速軟件，這種軟件就是用的ARP攻擊。它在你的手機(jī)/電腦和路由之間偽造成中轉(zhuǎn)站，不但可以看到所有經(jīng)過(guò)流量，還能對(duì)流量進(jìn)行限速。

另外一種是網(wǎng)卡的混雜模式監(jiān)聽(tīng)，它可以收到網(wǎng)內(nèi)所有的廣播流量。這個(gè)有條件限制，就是網(wǎng)絡(luò)內(nèi)有在廣播的設(shè)備，比如HUB。大家在公司或網(wǎng)吧經(jīng)?？梢钥吹紿UB，一個(gè)“一條網(wǎng)線進(jìn)，幾十條網(wǎng)線出”的擴(kuò)充設(shè)備。如果這個(gè)公共WiFi內(nèi)有這類(lèi)設(shè)施，通常你上網(wǎng)的流量可能可以被竊聽(tīng)。

應(yīng)對(duì)以上兩種方式的防護(hù)手法也都很成熟了，分別是ARP防火墻、流量加密（買(mǎi)一個(gè)SSL VPN）。如果你在個(gè)人網(wǎng)絡(luò)中也碰到這些問(wèn)題，可以參考雷鋒網(wǎng)之前發(fā)布的文章“這樣設(shè)置路由，99.9%的黑客都攻不破”。

偽造WiFi攻擊

上述是說(shuō)，如果你正在連著一個(gè)公共WiFi，可能遭受的攻擊。但還有另外一種情況，你連過(guò)公共WiFi后，就可以被攻擊。

來(lái)看一個(gè)（虛構(gòu)）案例，小王曾經(jīng)連過(guò)中移動(dòng)的CMCC網(wǎng)絡(luò)上網(wǎng)，一次Ta在地鐵上發(fā)現(xiàn)，手機(jī)居然自動(dòng)連上了“CMCC”的WiFi，但平常這列地鐵上是木有CMCC信號(hào)呀？而且還可以上網(wǎng)，Ta感覺(jué)很奇怪，馬上把WiFi關(guān)掉，不過(guò)手機(jī)上裝著的各類(lèi)軟件在后臺(tái)都連過(guò)網(wǎng)了?；丶业顷懓俣染W(wǎng)盤(pán)一看，里邊多了一份“Hacked by Helen”的txt文檔。

聽(tīng)起來(lái)很神奇對(duì)吧？原理可很簡(jiǎn)單呢。自帶3G路由，做一個(gè)“CMCC”的無(wú)密碼WiFi，在里邊配置將所有流量都經(jīng)過(guò)你的監(jiān)控軟件，接下來(lái)的事情就和前邊一樣拉。這里利用了一個(gè)小漏洞，你的手機(jī)/電腦會(huì)自動(dòng)連接以前連接過(guò)的所有WiFi，剛好CMCC又是無(wú)密碼的，偽造特方便。

至于百度網(wǎng)盤(pán)，App主動(dòng)聯(lián)網(wǎng)同步，很多都是用cookies值和一些特定值做驗(yàn)證，拿到這些數(shù)據(jù)就可以在電腦上偽造成這個(gè)App ID登陸，這里只是拿百度網(wǎng)盤(pán)舉個(gè)例子，如果真的說(shuō)中也只是誤傷哈。

偽造WiFi攻擊是利用“自動(dòng)連接”的這個(gè)設(shè)置項(xiàng)，可以通過(guò)“不自動(dòng)連接”來(lái)防護(hù)。不過(guò)這個(gè)似乎較麻煩，小編手上三臺(tái)設(shè)備，Windows針對(duì)每個(gè)WiFi，有單獨(dú)的是否自動(dòng)連接配置；MIUI類(lèi)似；iOS則是“詢(xún)問(wèn)是否加入網(wǎng)絡(luò)”，不過(guò)打開(kāi)與否都會(huì)自動(dòng)連接，較奇怪。所以，最簡(jiǎn)單的方法還是出門(mén)順手關(guān)WiFi了，也省電。（偽造WiFi其實(shí)還有更復(fù)雜的手法，限于篇幅后邊單開(kāi)一篇來(lái)講，那個(gè)要涉及到WiFi協(xié)議棧，且目前不太有防護(hù)方法，大家如想早些看到，可以關(guān)注微信公眾號(hào)“宅客”Letshome發(fā)送“偽造WiFi”關(guān)鍵詞來(lái)敦促小編）

后記

大家現(xiàn)在可能還能聽(tīng)到一些安全WiFi的說(shuō)法，這是由騰訊、360、小米幾家各自與公共WiFi、商用WiFi商合作推出的計(jì)劃。小編用過(guò)騰訊的安全WiFi，手機(jī)管家會(huì)自動(dòng)檢查這個(gè)網(wǎng)絡(luò)的DNS、ARP等幾項(xiàng)，有一定防護(hù)作用。不過(guò)是否真正能阻擋上述攻擊方法還需要測(cè)試，這幾家公開(kāi)的資料不多。

以上就是公共WiFi的幾種不安全的可能性。我們其實(shí)可以看到，想去做到“安全”其實(shí)挺難的，至少每個(gè)無(wú)密碼WiFi去設(shè)置下不自動(dòng)連接就是一項(xiàng)大工程。雷鋒網(wǎng)也只能提供安全科普，剩下的還要大家自己來(lái)做。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。