网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


浅说无线Wifi自动连接问题

2015-03-30 21:06 推荐: 浏览: 78 views 字号:

摘要: 最近跟一个好哥们一起研究了一下无线Wifi自动连接的问题,以及国外有说法使用无人机在头顶飞过,让wifi自动连接的问题。 首先,第一次听说无人机的时候,我的第一反应是,我勒个去,这不是我一年前的研究成果嘛。。当时有点想当然了,但仔细分析了一下,确实是出无人机一...

最近跟一个好哥们一起研究了一下无线Wifi自动连接的问题,以及国外有说法使用无人机在头顶飞过,让wifi自动连接的问题。

首先,第一次听说无人机的时候,我的第一反应是,我勒个去,这不是我一年前的研究成果嘛。。当时有点想当然了,但仔细分析了一下,确实是出无人机一年前的研究,不同的是他做到了,而我没做到,因为那个时候还在上大学,财力有限,圈子有限。

无人机无非是上面搭载了wifi设备和无线网卡设备,使得连接到该wifi上的设备能够不被察觉的上网。

wifi

在之前,一直认为,只有ssid一样并且加密方式也一样的wifi热点才会被设备接受并进行自动连接,但经过实践测试,发现这种想法是大错特错了。

测试没有覆盖到所有型号所有版本的安卓和ios终端,因为财力有限(诶。。主要因为不是黑产阔),但测试了几台安卓设备和ios5 ios6

安卓设备之前自动连接过加密方式为wap2的wifi1-basic,如果周边出现不加密的wifi1-basic热点,则会自动连接(测试了几个安卓设备均如此)

ios7(iphone5s)设备之前自动连接过密方式为wap2的wifi1-basic,如果周边出现不加密的wifi1-basic热点,则会自动连接

ios8.2(iphone6)设备之前自动连接过密方式为wap2的wifi1-basic,如果周边出现不加密的wifi1-basic热点,不会自动连接。

所以ios8安全性还是有得一说的。

但从这些测试来看,无人机能做的不仅是伪造cmcc chinaunicome chinanet,可以伪造的是你的设备连接过的所有热点的不加密ssid。

这里忘记说了,无人机怎么知道你连接过哪些ssid。这也是我在之前研究过的(当然机制就是这样,只不过之前从未有人关注过),一台设备会在wifi打开的时候自动发送探测帧来向周边探测是否存在之前连接过的ssid,这个可以通过aircrack监听得到,而且更为有趣的是,有些设备即便关闭了wifi,其还会向外发送这些探测帧(我分析是为了定位,机器自身打开了 wifi但是没有使用其作为网络连接方式,界面表现为关闭状态)

那么问题来了,公共场合是不是不能使用任何wifi了!的确如此,但是如果你能在手机上拨vpn到你的可信服务器来连接网络似乎还可以安全的用一会,但是如果不知不觉的vpn断开了,你还在上网,那我只能呵呵了。

作者:Angel

原文:http://www.219.me/posts/2838

联系站长租广告位!

中国首席信息安全官