有关wifi万能密钥
在知乎答的如何评价 WiFi 万能钥匙关于遭受造谣中伤的声明?
分析
wifi万能密钥App是否偷用户数据这个行为,有点敏感,但是我们可以先简单验证下自己家的Wi-Fi是否依旧安全。
先把自己家的Wi-Fi从我们保存的Wi-Fi列表中删除。
然后再用wifi万能密钥试图蹭自己家Wi-Fi。
通过这个步骤,可以简单验证下,如果发现自己家Wi-Fi已经被wifi万能密钥收录,所以,别人也是可以连的,所以你家Wi-Fi就成了public Wi-Fi了,那就回到Wi-Fi security非常重要的category,公共无线安全。
Public Wi-Fi Security
研究公共无线安全的,肯定知道有个经典的案例,星巴克无线问题(Evil twin Wireless),
拓扑图
简单来讲,攻击者自己fake一个无线AP(很容易,一个树莓派就可以,刷OpenWRT的路由也行),跟星巴克一样,SSID,LAN,如果有密码 的保障密码一致,安全类型一致就能搭建起来Evil twin Wireless攻击。
你们肯定说,这不就是MITM(Man In The Middle),就是中间人攻击(不是夹在中间的 ~)。
这样,一些明文的网络请求,HTTP, SMTP这些基本就都被攻击者看到了,想象下,你用的很多社交网络,包括部分的bank的网站,电子商务网站还有是HTTP的,所以很有可能被攻击。下次在星巴克喝咖啡的时候,看看周围的小伙伴,拿个Mac在捣鼓东西,还在一个人偶尔眼边泛起微笑,你说他在干嘛呢~
还有更坏的,直接这样,自己干脆在fake的Ap里架上一个假的银行登录页面,或则微博登录页面这种,你是不是想起什么,"我明明邮箱和密码都对的,怎么老是登陆不进去呢?",对,那时候你真的登陆不进去了。
目前最有效的解决方案是使用VPN,尽量访问HTTPS的网站,在这些共同Wi-Fi的场景下面,很重要。
回到这边,如果现在自己家就是Public Wi-Fi了,那就马上登陆路由改密码,马上不要用那个App。
你可能说我邻居哪有这么厉害,但是你邻居的邻居呢?
这类app应该一时还不会消失,毕竟从产品的角度看,也是满足了人的贪图小便宜的一个需求,但是从风险角度看,还是不要去用,还是那句话“天上不会掉下馅饼”。
PS:
智能家居Security
无线家庭网络安全,其实直接来讲就是整个智能家居的安全,路由是智能家居的入口,是物联网的入口,Wi-Fi这边路由的安全入口。
感受下,过几年的house
但是现在看路由,安全这块还是很多需要增强的,频繁爆出的路由厂商的漏洞,又加上这次看到这么重要的无线这块又有这个问题,真是担心啊。
家是安全感的代名词,所以古代有围墙,现在有各种增强的门啊,防盗窗啊,都是无可厚非,关乎安全,我们看不到的安全,也同样重要,Wi-Fi这块也是家庭的入口,需要重视滴。
举个baby monitor 的例子,能搜到72,900条
