最近跟一个好哥们一起研究了一下无线Wifi自动连接的问题,以及国外有说法使用无人机在头顶飞过,让wifi自动连接的问题。
首先,第一次听说无人机的时候,我的第一反应是,我勒个去,这不是我一年前的研究成果嘛。。当时有点想当然了,但仔细分析了一下,确实是出无人机一年前的研究,不同的是他做到了,而我没做到,因为那个时候还在上大学,财力有限,圈子有限。
无人机无非是上面搭载了wifi设备和无线网卡设备,使得连接到该wifi上的设备能够不被察觉的上网。
在之前,一直认为,只有ssid一样并且加密方式也一样的wifi热点才会被设备接受并进行自动连接,但经过实践测试,发现这种想法是大错特错了。
测试没有覆盖到所有型号所有版本的安卓和ios终端,因为财力有限(诶。。主要因为不是黑产阔),但测试了几台安卓设备和ios5 ios6
安卓设备之前自动连接过加密方式为wap2的wifi1-basic,如果周边出现不加密的wifi1-basic热点,则会自动连接(测试了几个安卓设备均如此)
ios7(iphone5s)设备之前自动连接过密方式为wap2的wifi1-basic,如果周边出现不加密的wifi1-basic热点,则会自动连接
ios8.2(iphone6)设备之前自动连接过密方式为wap2的wifi1-basic,如果周边出现不加密的wifi1-basic热点,不会自动连接。
所以ios8安全性还是有得一说的。
但从这些测试来看,无人机能做的不仅是伪造cmcc chinaunicome chinanet,可以伪造的是你的设备连接过的所有热点的不加密ssid。
这里忘记说了,无人机怎么知道你连接过哪些ssid。这也是我在之前研究过的(当然机制就是这样,只不过之前从未有人关注过),一台设备会在wifi打开的时候自动发送探测帧来向周边探测是否存在之前连接过的ssid,这个可以通过aircrack监听得到,而且更为有趣的是,有些设备即便关闭了wifi,其还会向外发送这些探测帧(我分析是为了定位,机器自身打开了 wifi但是没有使用其作为网络连接方式,界面表现为关闭状态)
那么问题来了,公共场合是不是不能使用任何wifi了!的确如此,但是如果你能在手机上拨vpn到你的可信服务器来连接网络似乎还可以安全的用一会,但是如果不知不觉的vpn断开了,你还在上网,那我只能呵呵了。
作者:Angel
原文:http://www.219.me/posts/2838
标签: WiFi, WiFi安, 无线安全