央视315：公共场所WiFi偷钱技术原理及防范措施专家版

http://blog.sina.com.cn/s/blog_14b3f8c2f0102vmhy.html

3月15日消息，在今年的央视315晚会上，央视指出，公共场所WiFi很危险，并给出了两条消费预警建议，为了保证您的个人信息安全，在公共场所尽量不要使用那些不需要密码的免费WiFi。尽可能使用商家提供的带有密码的WiFi网络。另外在用手机支付账户或者发送邮件的时候最好关闭手机WiFi功能，使用手机的3G、4G数据流量进行操作。

央视315晚会现场演示的WiFi盗取密码技术原理是什么呢？是不是WiFi加密的就一定是安全的呢？作为普通用户如何做好全面防护呢？

1、攻击原理及过程

黑客主要通过一个假冒WiFi（Rogue AP）及管理帧攻击来实现WiFi劫持，所谓WiFi劫持，就是让用户的手机接入到黑客的自己的WiFi网络，我们可以简单梳理一下攻击过程：

a）黑客使用自己的路由器设置一个用户正在连接的相同的WiFi名字；

b）黑客通过管理帧攻击断开用户手机当前WiFi，这种攻击主要通过给手机或者路由器发送断开指令来实现（如去认证帧、去关联帧）；

c）当手机断开后一般会自动重新连接之前的老WiFi，此时，手机可能会自动切换到黑客设定的WiFi名字；

通过上面手段后，黑客就实现劫持，就可以像央视315现场演示一下对用户数据进行分析，当手机接入后，用户主动发送的数据（如支付宝支付、登陆银行卡）及手机某些软件自动发送的数据（如央视315演示的邮箱密码）都会由黑客的假冒WiFi设备进行转发，所有通过黑客设备进行转发的数据，都可以通过技术手段提取出来分析，如果类似于邮箱、银行账号等软件自身使用的加密算法不够安全强大，就容易被黑客破解，晚会现场演示的用户邮箱及密码被破解就是基于这个原理。

2、加密的WiFi是否真正安全？

    央视315晚会说不要连接未加密的WiFi，但是不是意味着加密的WiFi就不会受到这样的攻击呢？首先，我们要说说WiFi加密的等级，国际标准组织IEEE定义了如下几个WiFi安全等级：

a)不需要密码，也就是央视315晚会现场演示的那种；

b）WEP加密：要求手机上输入密码，输入5位或者10位的密码；

c）TKIP加密：要求手机上输入密码，输入8~64位的密码；

d）AES加密：要求手机上输入密码，输入8~64位的密码。

    上面安全等级只有AES加密是目前经过IEEE及WiFi联盟认可的安全方式，WEP加密及TKIP加密都是可以通过大量抓包计算来破解密码的，一旦黑客破解了用户用的WiFi密码，就可以通过设置相同WiFi名字与相同WiFi密码的来假冒，并重复上面的劫持攻击过程，就可以实现攻击，因此，并不是加密了就一定安全。

3、我们怎么防护呢？

可能大家就好奇了，既然你说加密也不行，黑客又那么牛，那我们消费者如何做好防护呢？首先，我们强调的安全是相对的，有安全意识后再一定程度上降低被攻击成功的概率，大概有这样几条吧。

a）连接AES加密的WiFi名字，如果是自己家里买路由器最好也设置成WPA2-AES加密；

b）连接支持IEEE 802.11w标准的WiFi名字，IEEE 802.11w无线加密标准是建立在IEEE 802.11i框架上的，它可以对抗针对无线LAN（WLAN）管理帧的攻击，因此，如果你手机一开始连接上了一个安全的WiFi名字，只要支持IEEE 802.11w，黑客是无法断开你手机当前的WiFi连接，因此，也无法实现劫持；

c）通过安装一些指定连接软件来防止劫持，这些软件会记住合法WiFi名字的真实MAC地址，只连接该MAC地址，就算黑客伪造了一个相同WiFi名字，这个名字的MAC地址也必须独一无二，如果手机主动识别一个MAC地址，就算断开也不会连接黑客的设备，这类指定连接特定MAC地址的软件有WiFi分析仪等;

d）使用安全的手机应用，所谓的WiFi安全其实只是保证了WiFi链路层的安全，这是一种非常底层的、非常低端的点到点的安全，这种安全在国际上通过一个叫做IEEE 802.11i的标准来定义，要做到真正万无一失，还是要做端到端的安全，端到端的安全很大程度由手机安装的应用软件来决定，如果315晚会那用户使用新浪邮箱，密码就未必能被破解了，此外，手机也不要安装恶意软件，这些软件在没有经过用户同意下可能会主动发送数据；

e）不在公共WiFi上做敏感数据操作，比如进行支付宝业务、邮箱登陆业务等；

f）针对家里WiFi，一定要购买良心企业的WiFi路由器，要有系统的安全测试与验证，最好是买大企业的，因为这些企业安全看的比什么都重要，个人比较推荐思科、华为这种老牌企业。

总之，只要每个人都能提高安全意识，黑客的努力也是徒劳。