有關(guān)wifi萬能密鑰
在知乎答的如何評價 WiFi 萬能鑰匙關(guān)于遭受造謠中傷的聲明弓叛?
分析
wifi萬能密鑰App是否偷用戶數(shù)據(jù)這個行為,有點敏感灾茁,但是我們可以先簡單驗證下自己家的Wi-Fi是否依舊安全窜觉。
先把自己家的Wi-Fi從我們保存的Wi-Fi列表中刪除。
然后再用wifi萬能密鑰試圖蹭自己家Wi-Fi删顶。
通過這個步驟竖螃,可以簡單驗證下,如果發(fā)現(xiàn)自己家Wi-Fi已經(jīng)被wifi萬能密鑰收錄逗余,所以特咆,別人也是可以連的,所以你家Wi-Fi就成了public Wi-Fi了录粱,那就回到Wi-Fi security非常重要的category腻格,公共無線安全。
Public Wi-Fi Security
研究公共無線安全的啥繁,肯定知道有個經(jīng)典的案例菜职,星巴克無線問題(Evil twin Wireless),
拓撲圖
簡單來講旗闽,攻擊者自己fake一個無線AP(很容易酬核,一個樹莓派就可以,刷OpenWRT的路由也行)适室,跟星巴克一樣嫡意,SSID,LAN捣辆,如果有密碼 的保障密碼一致蔬螟,安全類型一致就能搭建起來Evil twin Wireless攻擊。
你們肯定說汽畴,這不就是MITM(Man In The Middle)旧巾,就是中間人攻擊(不是夾在中間的 ~)。
這樣忍些,一些明文的網(wǎng)絡(luò)請求鲁猩,HTTP, SMTP這些基本就都被攻擊者看到了,想象下罢坝,你用的很多社交網(wǎng)絡(luò)绳匀,包括部分的bank的網(wǎng)站,電子商務(wù)網(wǎng)站還有是HTTP的,所以很有可能被攻擊疾棵。下次在星巴克喝咖啡的時候戈钢,看看周圍的小伙伴,拿個Mac在搗鼓東西是尔,還在一個人偶爾眼邊泛起微笑殉了,你說他在干嘛呢~
還有更壞的,直接這樣拟枚,自己干脆在fake的Ap里架上一個假的銀行登錄頁面薪铜,或則微博登錄頁面這種,你是不是想起什么恩溅,"我明明郵箱和密碼都對的隔箍,怎么老是登陸不進去呢?"脚乡,對蜒滩,那時候你真的登陸不進去了。
目前最有效的解決方案是使用VPN奶稠,盡量訪問HTTPS的網(wǎng)站俯艰,在這些共同Wi-Fi的場景下面,很重要锌订。
回到這邊竹握,如果現(xiàn)在自己家就是Public Wi-Fi了,那就馬上登陸路由改密碼辆飘,馬上不要用那個App啦辐。
你可能說我鄰居哪有這么厲害,但是你鄰居的鄰居呢蜈项?
這類app應(yīng)該一時還不會消失昧甘,畢竟從產(chǎn)品的角度看,也是滿足了人的貪圖小便宜的一個需求战得,但是從風險角度看,還是不要去用庸推,還是那句話“天上不會掉下餡餅”常侦。
PS:
智能家居Security
無線家庭網(wǎng)絡(luò)安全,其實直接來講就是整個智能家居的安全贬媒,路由是智能家居的入口聋亡,是物聯(lián)網(wǎng)的入口,Wi-Fi這邊路由的安全入口际乘。
感受下坡倔,過幾年的house
但是現(xiàn)在看路由,安全這塊還是很多需要增強的,頻繁爆出的路由廠商的漏洞罪塔,又加上這次看到這么重要的無線這塊又有這個問題投蝉,真是擔心啊。
家是安全感的代名詞征堪,所以古代有圍墻瘩缆,現(xiàn)在有各種增強的門啊,防盜窗啊佃蚜,都是無可厚非庸娱,關(guān)乎安全,我們看不到的安全谐算,也同樣重要熟尉,Wi-Fi這塊也是家庭的入口,需要重視滴洲脂。
舉個baby monitor 的例子斤儿,能搜到72,900條
