隨著科學(xué)技術(shù)的快速發(fā)展,WiFi已經(jīng)逐漸遍布到各個(gè)家庭和公共場所,但其中的問題也層出不窮。黑客可將個(gè)人熱點(diǎn)偽裝成免費(fèi)WiFi吸引他人連接從而獲取賬號(hào)密碼,今年曝光的WiFi探針技術(shù),甚至無需用戶主動(dòng)連接WiFi即可捕獲個(gè)人信息。
本期安仔課堂,ISEC實(shí)驗(yàn)室肖老師為大家解密WiFi探針是如何獲取無線網(wǎng)絡(luò)信息的!
一、WiFi探針應(yīng)用場景
首先了解這樣一個(gè)場景:用戶在線下逛了幾個(gè)樓盤或者某個(gè)商場,并未留下個(gè)人信息,之后卻經(jīng)常收到相應(yīng)產(chǎn)品信息的推廣電話。
據(jù)報(bào)道,這些公共場所已部署了WiFi探針設(shè)備,在用戶進(jìn)入設(shè)備部署范圍時(shí),將自動(dòng)采集個(gè)人手機(jī)mac地址信息,關(guān)聯(lián)獲取用戶信息。之后外呼公司利用“機(jī)器人”撥打騷擾電話,進(jìn)行大范圍精準(zhǔn)推送,取代人工外呼的傳統(tǒng)撥打方式。這是當(dāng)前營銷廣告公司的一種主流營銷方式,與店面合作,成本低廉、效果頗豐,但個(gè)人信息的泄露,已讓用戶成為“透明人”。
二、WiFi探針實(shí)現(xiàn)原理
1. WiFi信道掃描工具
這種神秘的Wi-Fi探針,實(shí)際是“WiFi信道掃描工具”。目前市面上的WiFi有2.4G、5G兩個(gè)頻段,每個(gè)頻段有不同的信道劃分,Wi-Fi探針設(shè)備通過在各個(gè)信道被動(dòng)監(jiān)測,采集周圍的數(shù)據(jù)幀內(nèi)容,發(fā)現(xiàn)周邊手機(jī)、筆記本、路由器等無線設(shè)備,從而滿足客流統(tǒng)計(jì)、精準(zhǔn)營銷等需求。此外,這種“Wi-Fi信道掃描工具”處于被動(dòng)監(jiān)測模式,無需用戶主動(dòng)連接某個(gè)WiFi,僅需打開手機(jī)WiFi功能時(shí)即可捕獲。
2. 手機(jī)偽隨機(jī)mac
某些手機(jī)品牌對WiFi探針技術(shù)進(jìn)行了防護(hù),在未連接WiFi的情況下手機(jī)廣播的是隨機(jī)mac,即使被WiFi探針設(shè)備捕獲也無法關(guān)聯(lián)到用戶正確信息。這種偽隨機(jī)mac可避免無任何操作下WiFi探針對當(dāng)前環(huán)境的被動(dòng)監(jiān)測,IOS 9.0以上版本也有類似機(jī)制。
3. WiFi誘導(dǎo)
但偽隨機(jī)mac機(jī)制并不能完全保證用戶網(wǎng)絡(luò)安全,因?yàn)?strong>WiFi協(xié)議默認(rèn)當(dāng)用戶連接過某個(gè)WiFi后,再次發(fā)現(xiàn)同名免費(fèi)WiFi即可自動(dòng)連接。處于WiFi連接狀態(tài)的真實(shí)手機(jī)mac地址即可被捕獲,設(shè)備廠家則利用協(xié)議機(jī)制誘導(dǎo)用戶連接偽造WiFi,從而捕獲到用戶手機(jī)mac信息。
圖1
三、WiFi探針實(shí)現(xiàn)原理模擬
“現(xiàn)在我們進(jìn)行WiFi探針實(shí)現(xiàn)原理模擬,通過抓包分析手機(jī)mac收據(jù)是如何被獲取到的。”
首先準(zhǔn)備一張可支持被動(dòng)監(jiān)測模式的網(wǎng)卡(Monitor模式),因?yàn)橐话慵矣寐酚善骶W(wǎng)卡運(yùn)行在AP模式(master)下,無法支持被動(dòng)監(jiān)測周圍信道數(shù)據(jù)幀的功能,所以此次實(shí)驗(yàn)使用的是Ralink的RT5370 2.4G頻段。
圖2
將網(wǎng)卡接口設(shè)置成Monitor被動(dòng)監(jiān)測模式
圖3
ifconfig查看網(wǎng)卡的接口狀態(tài)時(shí)出現(xiàn)一串00-00則表示網(wǎng)卡當(dāng)前處在Monitor模式,因?yàn)榇司W(wǎng)卡在up狀態(tài)下不支持網(wǎng)卡工作模式的切換,但部分其它型號(hào)網(wǎng)卡可支持模式切換,故先down 再 up。
默認(rèn)2.4G,若不設(shè)置當(dāng)前網(wǎng)卡信道,則處于1信道,也可修改為6信道。(1、6、11是互不干擾信道,也是主流WiFi所處信道。)
圖4
然后使用tcpdump工具,指定接口被動(dòng)監(jiān)測周圍數(shù)據(jù)包。
圖5
上圖中標(biāo)紅圈的為WiFi熱點(diǎn)名稱的廣播數(shù)據(jù)包,打鉤的是無線終端設(shè)備的mac地址。
也可將被動(dòng)監(jiān)測模式下網(wǎng)卡的數(shù)據(jù)包抓取通過wireshark進(jìn)行分析。
圖6
Probe Request協(xié)議類型幀即手機(jī)探測幀,包含自身mac;beacon幀是WiFi熱點(diǎn)廣播的信標(biāo)幀(通過此beacon幀方可在打開手機(jī)WiFi界面時(shí)顯示出當(dāng)前周圍環(huán)境的WiFi名稱);Probe Response是WiFi熱點(diǎn)響應(yīng)手機(jī)的回復(fù)幀。
無論WiFi是否處于連接狀態(tài)均通過mac進(jìn)行交互,WiFi探針設(shè)備就是在監(jiān)測模式下被動(dòng)采集周圍的所有數(shù)據(jù)幀,達(dá)到收集用戶mac的目的。
四、如何避免WiFi信息被竊取?
1.不隨意安裝非正規(guī)商家應(yīng)用App、及各類廣告插件App,使用正規(guī)合法App是保護(hù)個(gè)人信息的第一步;
2.長時(shí)間不使用WiFi可關(guān)閉網(wǎng)絡(luò)自動(dòng)連接,仔細(xì)辨別免費(fèi)WiFi信號(hào),不隨意連接公共WiFi,設(shè)置家庭網(wǎng)絡(luò)的WiFi賬號(hào)密碼并定期更換。
