WiFi網(wǎng)絡是如何泄漏信息的 別讓WiFi出賣了

 　　Wi-Fi網(wǎng)絡是我們生活當中所必不可少的重要通信工具。如今，詢問Wi-Fi密碼已經(jīng)成為大部分用戶到新地方要做的第一件事，但大部分人并不具備Wi-Fi安全的相關意識。據(jù)統(tǒng)計，目前我國手機網(wǎng)民已迫近6億，隨著移動網(wǎng)絡的健全以及飛速發(fā)展，手機等移動終端接入Wi-Fi上網(wǎng)的方式，成為了大多數(shù)網(wǎng)民的首選，而隨時隨地連接Wi-Fi網(wǎng)絡，也為用戶省去了手機流量帶來的煩惱。但大家往往都忽視了Wi-Fi網(wǎng)絡安全的重要性，殊不知每天自動連接的Wi-Fi網(wǎng)絡，也會成為出賣個人隱私的出口。

　　今年的3.15晚會就提到了Wi-Fi網(wǎng)絡的安全問題，而虛假免費公共Wi-Fi熱點則成了眾矢之的，被推上了風口浪尖，有關局域網(wǎng)閉環(huán)的安全問題警醒了以蹭網(wǎng)為目的的用戶，個人隱私保護已刻不容緩。但孰不知免費Wi-Fi類產(chǎn)品一樣會產(chǎn)生同樣的問題以及安全隱患。

　　一、央視節(jié)目曝光免費Wi-Fi類產(chǎn)品存在安全風險

　　央視《新聞直播間》欄目就曝光了Wi-Fi萬能鑰匙這類，打著免費Wi-Fi旗號的“蹭網(wǎng)神器”，是如何泄漏Wi-Fi用戶個人隱私的案例。

　　LBE安全大師安全工程師詳解原理

　　目前應用市場上類似的“蹭網(wǎng)神器”非常多，Wi-Fi萬能鑰匙就是這樣一款較為出名的產(chǎn)品，它可以幫助用戶在不知道密碼的情況下連接到附近的Wi-Fi熱點，以達到蹭網(wǎng)的目的。據(jù)LBE安全大師技術專家方振宇解釋，Wi-Fi萬能鑰匙這類產(chǎn)品實現(xiàn)蹭網(wǎng)的原理會涉嫌泄密，因為這類應用會靜默將用戶密碼分享出去，并且在使用過程中，用戶根本不會察覺到的。所以使用免費Wi-Fi類產(chǎn)品(蹭網(wǎng)神器)存在極大的安全隱患，以及個人隱私泄漏的風險。

　　用戶發(fā)現(xiàn)家中無故被蹭網(wǎng)

　　北京的尚小姐就遇到了此類煩惱，前段時間小尚突然發(fā)現(xiàn)自己家的網(wǎng)絡特別慢，在各種排障之后，發(fā)現(xiàn)是由于家中Wi-Fi被人蹭網(wǎng)所致，不過她的Wi-Fi密碼設置較難，她也并沒有使用過免費Wi-Fi類產(chǎn)品，可家中的Wi-Fi還是被別人給蹭了，這令她十分困惑。就在百思不得解的時候，技術人員讓小尚回想她有無朋友裝過此類產(chǎn)品并連接她家的Wi-Fi，她這才想起在幫家里做飯的阿姨連Wi-Fi的時候，看到阿姨裝了Wi-Fi萬能鑰匙。

　　這也就說明只要安裝過Wi-Fi萬能鑰匙這類產(chǎn)品，它就會在你連接Wi-Fi的過程中，將你的密碼自動分享出去。而更令人擔心的事，如果有黑客利用此類產(chǎn)品連接用戶Wi-Fi，就可以隨意對局域網(wǎng)內(nèi)的用戶進行監(jiān)控、攻擊、截獲用戶的銀行卡信息，對用戶的隱私造成了極大的威脅。

　　隨意進入企業(yè)內(nèi)部瀏覽文件

　　不僅如此，如果黑客攻擊企業(yè)Wi-Fi，會對企業(yè)的商業(yè)隱私造成嚴重威脅，并對企業(yè)造成巨大的經(jīng)濟損失。LBE安全大師技術專家方振宇現(xiàn)場演示了如何利用Wi-Fi萬能鑰匙以及簡單的工具，進入企業(yè)內(nèi)部局域網(wǎng)查看企業(yè)隱私文件。

　　雖然Wi-Fi萬能鑰匙這類產(chǎn)品近期迫于輿論的壓力，修改了部分侵權設置以及功能，但這類應用由于長期積淀，用戶群體巨大，還是不能避免的存在安全問題。

　　二、詳解Wi-Fi泄漏隱私

　　針對虛假免費公共Wi-Fi以及Wi-Fi萬能鑰匙這類產(chǎn)品存在的安全隱患以及隱私泄漏等問題，筆者特地連線了LBE安全大師CEO張勇。

　　對此張勇說到，Wi-Fi作為移動網(wǎng)絡的入口，會給用戶帶來三方面的問題：

　　1、用戶層面信息安全問題(影響用戶：虛假免費公共Wi-Fi熱點、免費Wi-Fi類產(chǎn)品)

　　如央視315晚會中所描述，虛假免費公共Wi-Fi熱點對用戶隱私安全構成了很大的威脅，可以任意的截取用戶發(fā)出的信息。而對于免費Wi-Fi類產(chǎn)品也同樣存在此類風險，黑客在Wi-Fi局域網(wǎng)中依然可以截取用戶的信息。

　　2、Wi-Fi所有者層面家庭局域網(wǎng)安全問題(影響用戶：免費Wi-Fi類產(chǎn)品)

　　密碼是家用Wi-Fi網(wǎng)絡閉環(huán)的入口，如今使用家用NAS、家庭智能硬件的用戶不在少數(shù)，更多的用戶也會使用局域網(wǎng)共享功能，但大部分用戶對于局域網(wǎng)安全的概念卻少之又少。黑客在獲取家用Wi-Fi密碼后，可隨意連接家用Wi-Fi網(wǎng)絡并進行攻擊，而這往往是Wi-Fi所有者第一時間根本察覺不到的，這就對個人隱私安全以及局域網(wǎng)用戶造成了嚴重威脅。

　　3、企業(yè)層面商業(yè)安全問題(影響用戶：免費Wi-Fi類產(chǎn)品)

　　企業(yè)通常都有自己的Wi-Fi以及客用Wi-Fi，而很多企業(yè)都會有為數(shù)不少的共享文件在局域網(wǎng)內(nèi)，供公司員工或訪客瀏覽。而當訪客或者員工使用了免費Wi-Fi類產(chǎn)品后，企業(yè)的Wi-Fi密碼也會隨之泄漏，而這就對企業(yè)的信息安全造成威脅，更會給企業(yè)的商業(yè)隱私安全帶來很大危險。 ?