WiFi網(wǎng)絡(luò)是如何泄漏信息的 別讓W(xué)iFi出賣了

 　　Wi-Fi網(wǎng)絡(luò)是我們生活當(dāng)中所必不可少的重要通信工具。如今，詢問Wi-Fi密碼已經(jīng)成為大部分用戶到新地方要做的第一件事，但大部分人并不具備Wi-Fi安全的相關(guān)意識(shí)。據(jù)統(tǒng)計(jì)，目前我國(guó)手機(jī)網(wǎng)民已迫近6億，隨著移動(dòng)網(wǎng)絡(luò)的健全以及飛速發(fā)展，手機(jī)等移動(dòng)終端接入Wi-Fi上網(wǎng)的方式，成為了大多數(shù)網(wǎng)民的首選，而隨時(shí)隨地連接Wi-Fi網(wǎng)絡(luò)，也為用戶省去了手機(jī)流量帶來的煩惱。但大家往往都忽視了Wi-Fi網(wǎng)絡(luò)安全的重要性，殊不知每天自動(dòng)連接的Wi-Fi網(wǎng)絡(luò)，也會(huì)成為出賣個(gè)人隱私的出口。

　　今年的3.15晚會(huì)就提到了Wi-Fi網(wǎng)絡(luò)的安全問題，而虛假免費(fèi)公共Wi-Fi熱點(diǎn)則成了眾矢之的，被推上了風(fēng)口浪尖，有關(guān)局域網(wǎng)閉環(huán)的安全問題警醒了以蹭網(wǎng)為目的的用戶，個(gè)人隱私保護(hù)已刻不容緩。但孰不知免費(fèi)Wi-Fi類產(chǎn)品一樣會(huì)產(chǎn)生同樣的問題以及安全隱患。

　　一、央視節(jié)目曝光免費(fèi)Wi-Fi類產(chǎn)品存在安全風(fēng)險(xiǎn)

　　央視《新聞直播間》欄目就曝光了Wi-Fi萬能鑰匙這類，打著免費(fèi)Wi-Fi旗號(hào)的“蹭網(wǎng)神器”，是如何泄漏Wi-Fi用戶個(gè)人隱私的案例。

　　LBE安全大師安全工程師詳解原理

　　目前應(yīng)用市場(chǎng)上類似的“蹭網(wǎng)神器”非常多，Wi-Fi萬能鑰匙就是這樣一款較為出名的產(chǎn)品，它可以幫助用戶在不知道密碼的情況下連接到附近的Wi-Fi熱點(diǎn)，以達(dá)到蹭網(wǎng)的目的。據(jù)LBE安全大師技術(shù)專家方振宇解釋，Wi-Fi萬能鑰匙這類產(chǎn)品實(shí)現(xiàn)蹭網(wǎng)的原理會(huì)涉嫌泄密，因?yàn)檫@類應(yīng)用會(huì)靜默將用戶密碼分享出去，并且在使用過程中，用戶根本不會(huì)察覺到的。所以使用免費(fèi)Wi-Fi類產(chǎn)品(蹭網(wǎng)神器)存在極大的安全隱患，以及個(gè)人隱私泄漏的風(fēng)險(xiǎn)。

　　用戶發(fā)現(xiàn)家中無故被蹭網(wǎng)

　　北京的尚小姐就遇到了此類煩惱，前段時(shí)間小尚突然發(fā)現(xiàn)自己家的網(wǎng)絡(luò)特別慢，在各種排障之后，發(fā)現(xiàn)是由于家中Wi-Fi被人蹭網(wǎng)所致，不過她的Wi-Fi密碼設(shè)置較難，她也并沒有使用過免費(fèi)Wi-Fi類產(chǎn)品，可家中的Wi-Fi還是被別人給蹭了，這令她十分困惑。就在百思不得解的時(shí)候，技術(shù)人員讓小尚回想她有無朋友裝過此類產(chǎn)品并連接她家的Wi-Fi，她這才想起在幫家里做飯的阿姨連Wi-Fi的時(shí)候，看到阿姨裝了Wi-Fi萬能鑰匙。

　　這也就說明只要安裝過Wi-Fi萬能鑰匙這類產(chǎn)品，它就會(huì)在你連接Wi-Fi的過程中，將你的密碼自動(dòng)分享出去。而更令人擔(dān)心的事，如果有黑客利用此類產(chǎn)品連接用戶Wi-Fi，就可以隨意對(duì)局域網(wǎng)內(nèi)的用戶進(jìn)行監(jiān)控、攻擊、截獲用戶的銀行卡信息，對(duì)用戶的隱私造成了極大的威脅。

　　隨意進(jìn)入企業(yè)內(nèi)部瀏覽文件

　　不僅如此，如果黑客攻擊企業(yè)Wi-Fi，會(huì)對(duì)企業(yè)的商業(yè)隱私造成嚴(yán)重威脅，并對(duì)企業(yè)造成巨大的經(jīng)濟(jì)損失。LBE安全大師技術(shù)專家方振宇現(xiàn)場(chǎng)演示了如何利用Wi-Fi萬能鑰匙以及簡(jiǎn)單的工具，進(jìn)入企業(yè)內(nèi)部局域網(wǎng)查看企業(yè)隱私文件。

　　雖然Wi-Fi萬能鑰匙這類產(chǎn)品近期迫于輿論的壓力，修改了部分侵權(quán)設(shè)置以及功能，但這類應(yīng)用由于長(zhǎng)期積淀，用戶群體巨大，還是不能避免的存在安全問題。

　　二、詳解Wi-Fi泄漏隱私

　　針對(duì)虛假免費(fèi)公共Wi-Fi以及Wi-Fi萬能鑰匙這類產(chǎn)品存在的安全隱患以及隱私泄漏等問題，筆者特地連線了LBE安全大師CEO張勇。

　　對(duì)此張勇說到，Wi-Fi作為移動(dòng)網(wǎng)絡(luò)的入口，會(huì)給用戶帶來三方面的問題：

　　1、用戶層面信息安全問題(影響用戶：虛假免費(fèi)公共Wi-Fi熱點(diǎn)、免費(fèi)Wi-Fi類產(chǎn)品)

　　如央視315晚會(huì)中所描述，虛假免費(fèi)公共Wi-Fi熱點(diǎn)對(duì)用戶隱私安全構(gòu)成了很大的威脅，可以任意的截取用戶發(fā)出的信息。而對(duì)于免費(fèi)Wi-Fi類產(chǎn)品也同樣存在此類風(fēng)險(xiǎn)，黑客在Wi-Fi局域網(wǎng)中依然可以截取用戶的信息。

　　2、Wi-Fi所有者層面家庭局域網(wǎng)安全問題(影響用戶：免費(fèi)Wi-Fi類產(chǎn)品)

　　密碼是家用Wi-Fi網(wǎng)絡(luò)閉環(huán)的入口，如今使用家用NAS、家庭智能硬件的用戶不在少數(shù)，更多的用戶也會(huì)使用局域網(wǎng)共享功能，但大部分用戶對(duì)于局域網(wǎng)安全的概念卻少之又少。黑客在獲取家用Wi-Fi密碼后，可隨意連接家用Wi-Fi網(wǎng)絡(luò)并進(jìn)行攻擊，而這往往是Wi-Fi所有者第一時(shí)間根本察覺不到的，這就對(duì)個(gè)人隱私安全以及局域網(wǎng)用戶造成了嚴(yán)重威脅。

　　3、企業(yè)層面商業(yè)安全問題(影響用戶：免費(fèi)Wi-Fi類產(chǎn)品)

　　企業(yè)通常都有自己的Wi-Fi以及客用Wi-Fi，而很多企業(yè)都會(huì)有為數(shù)不少的共享文件在局域網(wǎng)內(nèi)，供公司員工或訪客瀏覽。而當(dāng)訪客或者員工使用了免費(fèi)Wi-Fi類產(chǎn)品后，企業(yè)的Wi-Fi密碼也會(huì)隨之泄漏，而這就對(duì)企業(yè)的信息安全造成威脅，更會(huì)給企業(yè)的商業(yè)隱私安全帶來很大危險(xiǎn)。 ?