近日部分网民纷纷喊口号:防火,防盗,防“WiFi万能钥匙”,自2012年横空出世的蹭网神奇,到底有着什么样的黑幕呢?
上个月在上海,GeekPwn国际黑客挑战赛现场,各路高手云集,先后攻破40多款主流软硬件产品,移动网络支付不堪一击,智能家居设备一网打尽,安全屏障似乎形同虚设,令人印象相当深刻。恶意攻击者可能轻松盗用存款、*爱情,甚至扰乱工作和生活秩序。正因为如此,安全专家普遍建议慎用公共场所提供的WiFi热点,而家庭或工作单位WiFi热点仅授权给相互信任的亲属、朋友或同事,只要连接密码足够复杂,并定期更改密码,基本可以放心使用。总之,在公共场所不要随意“蹭网”,更不要给陌生人“蹭网”机会。
黑客和小偷的得力助手
接入互联网需要成本,更需要防范风险,只有获得信任授权的用户才能使用家庭或工作单位的WiFi热点,至于那些公共场所的免费WiFi热点则属于开放授权,几乎人人可以获取连接密码,无所谓信任。因此,“WiFi万能钥匙”严重威胁家庭和工作单位基于WiFi热点构建的封闭网络的安全性,它是黑客和小偷的得力助手。黑客大家都懂的,而小偷则是指纯粹“蹭网”者。
“WiFi万能钥匙”也是钓鱼WiFi的得力助手:黑客负责在人口密集区组网(需要连接密码),利用“WiFi万能钥匙”分享热点,为其安全性做伪证。嗯,一般认为,需要连接密码的WiFi网络更安全,就会放松警惕,所以就毫无顾忌。
擅自收集敏感信息
1、 用户首次开启时,自动发送注册短信(短信内容前缀为“WOSL”)、自动验证并以当前手机号码为用户名自动登录,事前未询问,事后未主动告知;
2、 收集用户手机识别码(IMEI)、SIM卡识别码(IMSI)和手机无线网卡识别码(MAC)等全部唯一标识,以及所在位置、手机品牌和型号等信息,且均明文传输;
3、 此外,在初始化时收集大量数据加密上传(未深究,暂不确定内容和性质)。
以上敏感信息,除了用户所在位置,其它信息均与其业务毫无关系,且未告知用户,属于侵权行为。
用户对通过可清除的网页cookie追踪其上网行为尚且高度质疑和反感,而“WiFi万能钥匙”却非法获取用户永久性唯一标识(除非更换手机,否则无法摆脱网络追踪)
2015年3月,“WiFi万能钥匙”所属公司加入中国计算机行业协会无线网络和网络安全接入技术专业委员会。Ps我们都不明白“WiFi万能钥匙”怎么进去了这个协会,他们是网络安全的破坏者,不仅没有资格加入该委员会,反而应受到该委员会的警告和制裁。仅仅是因为太多人喜欢蹭网了?走到哪里都不能没有WiFi?
看似平静的网络,有着多么可怕的漏洞。我们该怎么预防呢?
1、*锏:启用MAC地址过滤(即使密码正确也无法接入);
2、定期更改WiFi热点连接密码,使用复杂密码以防暴力*;
3、启用客户端隔离(大部分在用的家庭无线路由器不支持,建议升级换代);
4、代客人操作WiFi连接,不告知其密码,以免对方通过“WiFi万能钥匙”连接。
;){kind=link}