WiFi攻防那些事 | 揭秘幽靈魅影下的十面埋伏

09-02

來自專欄跟傑哥學網路與安全28 人贊了文章

0. 概述

在信息安全行業，相比網路安全、Web安全、移動安全這三大主流安全領域，我個人認為：無線安全是一直被嚴重忽略的安全領域。

最主要的原因，莫過於安全行業裡面少有[無線安全工程師]這麼一個崗位。大部分企業對於無線安全幾乎是沒有概念的。很多IT主管認為不就個WiFi熱點嗎，網管或者運維人員就可以搞定啦，沒必要專門雇一個專職的安全崗位。從節省人力成本的角度，確實也可以理解。

對於任何一個新人，花幾個月好好學習網路或Web安全，就可以輕輕鬆鬆拿一個薪酬不錯的offer，為什麼還要費心去學一個沒人要的技術呢？把市面上主流的互聯網公司SRC、網路安全大廠們的招人需求翻閱一遍，情況確實是這個情況。一旦崗位需求不大，那麼就沒有新人願意投入精力研究。

除了崗位需求，市面上關於這方面的科普、文獻、教材等，更是屈指可數。畢竟進來這個小眾安全領域的人本身就不多，圈子和氛圍沒有真正起來，大家分享的意願也就大大降低。例如，大量重複的[教你Hack掉一個站點]，但卻鮮有[如何保護我家的WiFi？]這類無線安全普及文章。

那麼，到底什麼是[無線安全]呢？

其實，無線安全可是非常大的概念，廣義上來看，我們平日所用的無線網路，例如3G/4G無線通信網、藍牙/紅外線個人網、WiFi區域網等，都存在各種各樣的安全隱患。

近期引起全國人民廣泛關注的一起無線安全事件，莫過於網友獨釣寒江雪於2018年8月1號在豆瓣上發表的這篇《這下一無所有了》文章了。

根據後續警方的破案情況來看，這就是典型的遇上了GSM Hack或GSM Sniffer 黑客攻擊了。簡單來說，就是黑客通過信道干擾，先把手機的3G/4G強制切為更為弱智的2G/GSM通信，而GSM這套古老的無線通信協議，本身又存在中間人劫持漏洞，這進一步造成了受害者簡訊被劫持。之後，就是各種網銀支付寶等財產被批量轉走。

另外一起無線安全事件，在去年甚至引起了全球恐慌：2017年10月份，WPA2安全協議被破解了！（WPA2一度被認為是WiFi網路最安全的協議，相比之前的WEP和WPA協議）這意味著我們日常上網使用的WiFi熱點，突然變得不再安全了，同樣被證實存在類似上面提到的中間人劫持漏洞。

從上面這兩個案例來看：[無線安全]還真是不太安全啊，它在技術層面上面非常底層，更多是協議和演算法安全。要麼一直找不出什麼問題，要出問題了，那大家都得遭殃。

作為安全工程師，即便有涉獵到[無線安全]領域，更多人研究的也是[WiFi安全]，而非[2/3/4G安全]。WiFi安全跟我們日常生活和工作更加接近，在安全項目中偶有涉及，例如客戶要求做一個[企業無線網滲透測試項目]。而2/3/4G的安全，最主要還是依靠運營商，普通的安全審計無法介入。

簡單總結下：

①無線安全領域被嚴重忽略了；
②無線安全包括3/4G無線通信網、WiFi無線區域網等細分領域；
③狹義上來講，根據能接觸到的安全項目，目前我們所提到的無線安全，更多是指WiFi無線區域網安全。

因此，在這篇文章中，我更多根據以往個人經驗，站在無線黑客的視角，通過WiFi攻擊和防禦兩個角度，為大家做一次無線安全普及：

什麼是WiFi無線網路？
當代的WiFi網路存在哪些問題？
為什麼我們的網銀賬號密碼頻頻淪陷？
我們的WiFi密碼是如何被破解的？
無線路由器的管理賬號密碼如何被竊取？
無線黑客的WiFi破解工具集是怎樣的？
作為普通公民或安全工程師，我們如何保護自己的WiFi網路？
除了WiFi安全防禦，還有哪些推薦的個人信息安全指南？

……

這裡順便提下，我在WiFi無線安全/無線區域網領域小小的經驗：

多年WiFi安全實戰者，經歷從蹭網族到無線黑客的階段；
多年來一直為企業/政府提供無線區域網部署與無線安全解決方案；
早在2014~2015年期間，我就出過國內第一套無線安全公益教程《WiFi攻防那些事》。不誇張的說，全網現有10萬+學員在持續學習中，多年來已經被盜播到沒脾氣了……（重點：文末有福利，限時開放）
在知乎回答的WiFi無線安全防禦15條軍規，被收錄進知乎電子書《大數據時代的個人信息安全》。