Ok,好几周前我在和很多猿类朋友聊天时发现,好多不搞安全方面的猿类朋友的安全意识比较弱(当然我也不是高安全方面的,有可能平时我自己也没有在意这些),其他人对这方面的意识那就更别说了,正好那天在评论区有个同行说:“不要连店里提供的免费wifi,所有的一切都被看到了,通讯录,照片,通话记录”。然后下面大家就blabla。。。,我就站出来说我准备写一篇免费wifi安全意识防范(牛B吹大发了,其实我又不是搞安全的,只是刚好我是做路由器相关的开发的),还有这篇文章暂时不涉及什么技术相关的东西(我技术烂),这就是这篇文章有可能发出来的原因(我比较懒,也不是专业的,所以说有可能)。
我先来回答一下为什么通讯录,照片、通话记录会被看到。大概有如下几种可能(欢迎补充啊):
1、手机被黑,被安装了间谍软件,如果是这个的话那就没话说了,谁叫你乱装软件呢,又不看看软件来源,(小白的话还是安装一个lbe防护软件)软件一定要从正规的,正规的,正规的地方(应用市场)下载。从其他乱七八糟的地方下载的说不定就被捆绑了木马,或者被人家重新改了打包的。这种情况下你的手机基本上就是别人的一个存储设备了,你的什么果照啊,肉麻短信啊,小三,小四的联系方式啊。。。通通都被拿走啦。。。。。。
2、密码泄漏啊,你在这个地方连了wifi登录你的什么qq啊,微信啊(虽然qq,微信的密码破解比较难,对我来说啊,但是别人能啊,而且我只是举个例子而已啊,谁知道你还登陆其他什么安全做的不好的网站之类的),你说密码和用户名都拿到了,还看不了么?
3、这种我觉得是最可能的(因为我是验证过的),这个我就写详细一点点,首先你进入店里面掏出你的手机然后开始玩,尼玛微信里面有消息,点开看一看,咿尼玛朋友圈那个傻逼又在发什么东西了(吃的吗?玩的吗?自拍的?还是晒娃的?),点进去看看呢,照片点开看看呢,就在你点击的时候,(来说说就在你点击之后发生了什么事情,请看图1)
image.png
图1、当你在看朋友圈时你的路由器在干啥
我解释一下上面的图片啊,当你点开图片时你的手机发送出去的url请求经过路由器时就被记录下来了,然后呢路由器上的xxx程序就会把这些信息发送给偷窥者了啦,偷窥者就可以通过url来查看啦(基本上图片都是放在图片服务器上的,不需要认证的),也有可能是程序直接复制了图片直接把图片发送给偷窥者啦(做个代理程序就可以复制了啦),还有及时将经过路由器的数据全部抓下来在慢慢分析的也有啊(这样你的什么通讯录,照片,通话记录全都可以拔出来啦。。。),给你看看我的手机访问网络时,我在路由器上随便抓的信息:
image
图2 我访问qq官网的部分url
下面随便拉一条出来贴进浏览器:
image
图3 随便一条记录
哦,尼玛原来是个美女在唱歌的图片。。
你可能比较迷惑在手机里面的照片,通讯录,通话记录为什么都被看到了,因为啊大部分不道德的手机程序,(微信,qq,360,几乎其他所有的app)都被你允许访问你的短信,通讯录,存储,ok,这样他们就可以随便收集你的这些信息了,然后上传到他们的服务器里啊,为了不浪费你的流量(这点还是比较“道德”的),所以大部分就在你连接了wifi了之后才开始上传你的这些照片啊什么的(基本上都在你都不知道的情况下)。这就是为毛你手机在连接上wifi后这些东西会就被看到了的原因。
所以说不想自己的信息被别人窃取,那就是不要连、不要连、不要连自己不了解的wifi啊,随便说一下啊,公司在网络总出口上基本上都是安装了审计网关的了,这个东西主要就是用来限制你工作时间的时候不能看电影、不能刷新闻什么的,有的公司不做限制的,但是他把你做的事都记录下来了啊,(所以说千万不要在公司上xxx网站,千万不要在公司上xxx网站,千万不要在公司上xxx网站。。。),如果你们公司买的是比较强大的审计网关的话,(你的什么qq聊天记录、微信聊天记录,刷微博啊,不要说什么密码啦分分钟就被窃取啦,虽然公司不一定会,但是万一公司的网络管理员喜欢你呢!!!看了什么pp啊全都被记录了,这个时候你就傻逼了啊。就像脱光了在大街上走啊,而且你还很happy的样子啊,想象就很傻逼啊)。所以我基本不在公司连wifi什么的啊,(我们公司的工作区是不能上外网啊。。。我们还是做路由器的啊。。。真尼玛操蛋啊。。。)。
再说说公共场所的wifi,公共场所(商场,机场,车站,车上)的wifi一般大部分呢都是一些公司布的,商场店铺里面呢也是,当然也有店铺里面自己布的,但是一般大部分都是由一个公司布的,比如说机场基本上是被一个公司占领的,车载目前有大概4家比较大的公司在做,北上广的同志应该感受过车上的wifi了,我们先不说体验啊,几天我们的主题是我们是怎么裸奔的,基本上这些地方的wifi都会记录的上网记录的,但是一般不会窃取你的密码,通讯录,通话记录等,他们只是会记录你的上过的网站,开了什么应用,把这些数据收集起来用于分析,分析出来干啥也不是今天的主题,但是还有一种在公共场合的wifi就是有些cracker伪装的免费wifi,这时如果不小心连上去了,而且登陆了什么淘宝,支付宝,京东。。。。。这个时候你的密码就可能被窃取了,窃取密码的方法大概有一下三种(欢迎补全)1、暴力破解加密密码,明文的就不说了,2、收集到你的相关信息后基于这些信息分析出你的密码(社工),3、钓鱼(不明白的自己google)。所以说不要乱连wifi。
今天暂时写到这里啊,老板催我做事了啊。。。。。
后面可能会再补充一点关于wifi监控位置的东西啊(如果大家有兴趣的话),
欢迎大家拍脸啊
网友评论