浅说无线Wifi自动连接问题

最近跟一个好哥们一起研究了一下无线Wifi自动连接的问题,以及国外有说法使用无人机在头顶飞过,让wifi自动连接的问题。

首先,第一次听说无人机的时候,我的第一反应是,我勒个去,这不是我一年前的研究成果嘛。。当时有点想当然了,但仔细分析了一下,确实是出无人机一年前的研究,不同的是他做到了,而我没做到,因为那个时候还在上大学,财力有限,圈子有限。

无人机无非是上面搭载了wifi设备和无线网卡设备,使得连接到该wifi上的设备能够不被察觉的上网。

在之前,一直认为,只有ssid一样并且加密方式也一样的wifi热点才会被设备接受并进行自动连接,但经过实践测试,发现这种想法是大错特错了。

测试没有覆盖到所有型号所有版本的安卓和ios终端,因为财力有限(诶。。主要因为不是黑产阔),但测试了几台安卓设备和ios5 ios6

安卓设备之前自动连接过加密方式为wap2的wifi1-basic,如果周边出现不加密的wifi1-basic热点,则会自动连接(测试了几个安卓设备均如此)

ios7(iphone5s)设备之前自动连接过密方式为wap2的wifi1-basic,如果周边出现不加密的wifi1-basic热点,则会自动连接

ios8.2(iphone6)设备之前自动连接过密方式为wap2的wifi1-basic,如果周边出现不加密的wifi1-basic热点,不会自动连接。

所以ios8安全性还是有得一说的。

但从这些测试来看,无人机能做的不仅是伪造cmcc chinaunicome chinanet,可以伪造的是你的设备连接过的所有热点的不加密ssid。

这里忘记说了,无人机怎么知道你连接过哪些ssid。这也是我在之前研究过的(当然机制就是这样,只不过之前从未有人关注过),一台设备会在wifi打开的时候自动发送探测帧来向周边探测是否存在之前连接过的ssid,这个可以通过aircrack监听得到,而且更为有趣的是,有些设备即便关闭了wifi,其还会向外发送这些探测帧(我分析是为了定位,机器自身打开了 wifi但是没有使用其作为网络连接方式,界面表现为关闭状态)

那么问题来了,公共场合是不是不能使用任何wifi了!的确如此,但是如果你能在手机上拨vpn到你的可信服务器来连接网络似乎还可以安全的用一会,但是如果不知不觉的vpn断开了,你还在上网,那我只能呵呵了。

你知不知道不点击退出或下线是多么危险的事情(免费上网wifi攻略)

事情的起因是这样的:

博主最近出去玩,到了一个地方,无论是什么样的酒店wifi都要收取高额的上网费用的地方(折合人民币40元/2小时)。但是博主一直想做一个普通人。。。。(不编了,反正就是为了免费上网)

于是:连接没有密码的酒店wifi,打开任意网页,提示需要输入用户名和密码才能上网。

1. arp 扫描,得到许多移动设备的mac地址

2.用自己的电脑伪造其中一台设备的mac地址并重新获取ip地址(此时ip地址就是对方的ip地址)。

3.上网

注意:此时上网会非常卡,因为你模拟了另一台电脑的身份。但是没有关系,只要等待对方的电脑关闭即可。因为上网是按时计费的,而这些土豪们大多数都是直接关机就算断开了网络。于是,两小时以后我就可以随意上网了,非常畅通!

那么是否可以拓展一下呢?

在中国,有cmcc chinaunicom chinanet等,那是否可以这样呢?

原理懂了一切都显得那么容易。

cmcc arp 获取mac,aircrack-ng 找个信号强的客户端,把他打掉线,然后改mac 获取ip,happy surfing the internet!

 

企业和家庭用户面临的新威胁——–基于无线分享的思考

现在有许多的wifi万能钥匙类的软件,是基于无线密码分享的思路设计而成,软件确实能够方便不少个人用户,但是……..; 
那么如果有家庭用户或者企业用户在使用这类软件的时候泄露了密码,那么极有可能面临的就是内网的直接攻击。 
黑客通过wifi地图,找到要攻击的目标的热点信息,使用终端设备接入该网络并获取接入密码; 
进而使用计算机接入该网络并进行新一轮的攻击:如嗅探,扫描等。 

现在出了一款新的软件可以帮助黑客完成这样的事情,只要安装软件并开启定位即可找到周围可被连接wifi,如果能够找到譬如银行,海事海关,或者其他的这样的重要的部门或机关;又或者是普通的家庭用户,那么面临的又是新一轮的内网威胁。(经过测试,确实能够找到相关的重要部门的wifi信号) 

wifi-alipay

wifitest

那么,我的问题来了: 
1)wifi密码共享软件究竟哪家强? 
2)有什么好的防御措施呢? 
答: 
能够想到的: 
1.企业终端准入限制(家庭用户很少这么做) 
2.软件准入限制(家庭用户就无能为力了) 
2.Free arp防止嗅探 
3……还有什么好的办法呢?

Owasp移动安全漏洞Top 10

项目地址: https://www.owasp.org/index.php/Projects/OWASP_Mobile_Security_Project_-_Top_Ten_Mobile_Risks

OWASP MOBILE TOP 10