您好,欢迎来到应急中国网!设为首页 | 加入收藏
应急动态

【当心】WiFi万能钥匙”你还敢用吗?

发布时间:2016-02-18 来源:网络 阅读:2132
前两年,网络上流行一句话“防火防盗防闺蜜”,而近日,这句网络用语演变成“防火,防盗,防“WiFi万能钥匙””。。。那么问题来了,自2012年从天而降的“蹭网神器”到底隐藏着什么秘密?

        前两年,网络上流行一句话“防火防盗防闺蜜”,而近日,这句网络用语演变成“防火,防盗,防“WiFi万能钥匙””。。。那么问题来了,自2012年从天而降的“蹭网神器”到底隐藏着什么秘密?

        上个月在上海,GeekPwn国际黑客挑战赛现场,各路高手云集,先后攻破40多款主流软硬件产品,移动网络支付不堪一击,智能家居设备一网打尽,安全屏障似乎形同虚设,令人印象相当深刻。恶意攻击者可能轻松盗用存款、偷窥爱情,甚至扰乱工作和生活秩序。

        黑客和小偷的得力助手

        接入互联网需要成本,更需要防范风险,只有获得信任授权的用户才能使用家庭或工作单位的WiFi热点,至于那些公共场所的免费WiFi热点则属于开放授权,几乎人人可以获取连接密码,无所谓信任。因此,“WiFi万能钥匙”严重威胁家庭和工作单位基于WiFi热点构建的封闭网络的安全性,它是黑客和小偷的得力助手。黑客大家都懂的,而小偷则是指纯粹“蹭网”者。

        “WiFi万能钥匙”也是钓鱼WiFi的得力助手:黑客负责在人口密集区组网(需要连接密码),利用“WiFi万能钥匙”分享热点,为其安全性做伪证。嗯,一般认为,需要连接密码的WiFi网络更安全,就会放松警惕,所以就毫无顾忌。

        擅自收集敏感信息

1、  用户首次开启时,自动发送注册短信(短信内容前缀为“WOSL”)、自动验证并以当前手机号码为用户名自动登录,事前未询问,事后未主动告知;

 

2、  收集用户手机识别码(IMEI)、SIM卡识别码(IMSI)和手机无线网卡识别码(MAC)等全部唯一标识,以及所在位置、手机品牌和型号等信息,且均明文传输;

 

     3、 此外,在初始化时收集大量数据加密上传(未深究,暂不确定内容和性质)。

        以上敏感信息,除了用户所在位置,其它信息均与其业务毫无关系,且未告知用户,属于侵权行为。

 

        用户对通过可清除的网页cookie追踪其上网行为尚且高度质疑和反感,而“WiFi万能钥匙”却非法获取用户永久性唯一标识(除非更换手机,否则无法摆脱网络追踪)

 

        2015年3月,“WiFi万能钥匙”所属公司加入中国计算机行业协会无线网络和网络安全接入技术专业委员会。Ps我们都不明白“WiFi万能钥匙”怎么进去了这个协会,他们是网络安全的破坏者,不仅没有资格加入该委员会,反而应受到该委员会的警告和制裁。仅仅是因为太多人喜欢蹭网了?走到哪里都不能没有WiFi?

 

        看似平静的网络,却暗藏“杀机”。我们该怎么预防呢?

 

        1、杀手锏:启用MAC地址过滤(即使密码正确也无法接入);

        2、定期更改WiFi热点连接密码,使用复杂密码以防暴力破解;

        3、启用客户端隔离(大部分在用的家庭无线路由器不支持,建议升级换代);

        4、代客人操作WiFi连接,不告知其密码,以免对方通过“WiFi万能钥匙”连接。

 

        应急君提醒您:安全专家普遍建议慎用公共场所提供的WiFi热点,而家庭或工作单位WiFi热点仅授权给相互信任的亲属、朋友或同事,只要连接密码足够复杂,并定期更改密码,基本可以放心使用。总之,在公共场所不要随意“蹭网”,更不要给陌生人“蹭网”机会。

 

分享到:0
应急装备更多>>