當(dāng)心你的路由器 蹭鄰居家的Wi-Fi網(wǎng)只是小菜一碟

最近這兩天，著名的網(wǎng)絡(luò)設(shè)備供應(yīng)商TP-Link發(fā)表聲明稱，某些“所謂的路由器安全軟件”引導(dǎo)用戶輸入路由器管理員密碼，進(jìn)行所謂的“健康檢查”，TP-Link建議大家警惕此類軟件，堅(jiān)決不要在此類軟件中輸入密碼。因?yàn)楫?dāng)用戶將這個(gè)密碼提供給某些叫做瑞星的廠商時(shí)，它們即掌控了路由器的管理權(quán)限，上網(wǎng)行為便可能因此暴露出去，包括網(wǎng)銀密碼、支付信息等。

我們姑且不論這個(gè)某些廠商的軟件求路由器管理員密碼意欲何為，這種行為如果上綱上線可被稱作“社會(huì)工程攻擊”，雖然在小編看來(lái)社會(huì)工程攻擊這種具欺騙性質(zhì)的私密信息索要方式?jīng)]有技術(shù)含量，它們卻真實(shí)有效，是黑客常用的方法。大部分釣魚站點(diǎn)所用的也正是此類攻擊方法。

我們不能把某些廠商說(shuō)成是黑客這么嚴(yán)重，不過(guò)宣稱“健康檢查”卻是黑客攻擊的有效手段。當(dāng)然黑客的攻擊方式還有很多種，在《黑客入門》系列文章中，我們將對(duì)黑客這個(gè)饒有味道的詞匯做深入探討。

我們的初衷是要讓同學(xué)們對(duì)網(wǎng)絡(luò)安全有基本的防范意識(shí)，而不是要教導(dǎo)各位成為黑客，如果你有意愿這么做，也歡迎獨(dú)自深造。就像社會(huì)工程一樣，黑客們總是從網(wǎng)絡(luò)中最薄弱的一環(huán)開始入手的，路由器也是黑客攻擊的核心所在。而在我們常見的網(wǎng)絡(luò)世界里，無(wú)線網(wǎng)絡(luò)正是最薄弱的一環(huán)，所以首篇我們便來(lái)說(shuō)一說(shuō)WiFi網(wǎng)絡(luò)。

無(wú)線網(wǎng)絡(luò)很不安全

其實(shí)不管是高端大氣上檔次的小米路由器搭建的家庭WiFi環(huán)境，還是星巴克中的免費(fèi)WiFi網(wǎng)絡(luò)，其本質(zhì)都是差不多的，不管路由器本身看起來(lái)有多貴氣和豪華，它們都必須遵循網(wǎng)絡(luò)世界中的一些基本協(xié)議來(lái)運(yùn)作。

WiFi由于是種無(wú)線傳輸?shù)耐ㄓ嵓夹g(shù)，其傳播過(guò)程就在空氣中。我們的電腦或手機(jī)之所以可以收到附近無(wú)線熱點(diǎn)的信號(hào)，并且知道該無(wú)線熱點(diǎn)的存在性，是因?yàn)樵摕o(wú)線熱點(diǎn)（或者說(shuō)無(wú)線路由器）在不停地對(duì)外發(fā)出一種信標(biāo)，信標(biāo)的內(nèi)容就是“我在這里，我叫XXX”，而且是以廣播的形式反復(fù)發(fā)出。這一無(wú)線網(wǎng)絡(luò)覆蓋范圍內(nèi)的設(shè)備都能截獲到這一信標(biāo)，并通知用戶該Wi-Fi網(wǎng)絡(luò)的存在性。

無(wú)線網(wǎng)絡(luò)的這種特性決定了它相較有線網(wǎng)絡(luò)的不安全性，但凡在無(wú)線熱點(diǎn)覆蓋范圍內(nèi)的設(shè)備，只要有能力接收這些信息，就能作信息的進(jìn)一步掌控甚至截獲。所以無(wú)線網(wǎng)絡(luò)通常都一定具備了信息的加密特性，否則黑客很容易就讀取到密碼之類的敏感信息。

密鑰不只是密碼

所謂的加密，舉個(gè)例子說(shuō)即是當(dāng)要傳輸“his”這個(gè)單詞給對(duì)方時(shí)，為防止中途被人攔截后獲取信息，通過(guò)某種加密規(guī)則，實(shí)際發(fā)出的信息是“jku”——這里的規(guī)則是每個(gè)字母往后推2位。這樣即便中間人截獲到信息也看不懂這則信息究竟在說(shuō)什么。當(dāng)然實(shí)際的加密規(guī)則不會(huì)這么簡(jiǎn)單，但僅約定雙方才知道加密和解密規(guī)則，互相讀懂對(duì)方的信息。

如果某個(gè)無(wú)線熱點(diǎn)要求客戶端提供密鑰才能連接，則該無(wú)線熱點(diǎn)會(huì)在信標(biāo)中說(shuō)“我在這里，我叫XXX，要連接我的話請(qǐng)?zhí)峁┟荑€”。密鑰顧名思義是一種秘密的鑰匙，它實(shí)際是指雙方約定的加密規(guī)則，而不是提供一個(gè)驗(yàn)證密碼，解密正需要這樣一把鑰匙。鑒于無(wú)線網(wǎng)絡(luò)在空氣一定范圍內(nèi)傳播的特性，客戶端在回復(fù)密鑰的過(guò)程中，這條回復(fù)信息也可以被該網(wǎng)絡(luò)覆蓋范圍內(nèi)的其他設(shè)備攔截，如果這個(gè)過(guò)程不是加密的，那么要讀懂這串字符就顯得相當(dāng)輕而易舉了。

所以密鑰實(shí)則可以簡(jiǎn)單理解為通訊雙方約定好的一種加密規(guī)則——在此后的通訊中，雙方將以這種規(guī)則對(duì)收發(fā)信息進(jìn)行加密和解密。當(dāng)然實(shí)際情況不會(huì)這么簡(jiǎn)單，通常密鑰只是加密規(guī)則的一個(gè)環(huán)節(jié)，不同加密協(xié)議的規(guī)則在復(fù)雜性上也是有差異的。

無(wú)線信息是如何攔截的

一般來(lái)說(shuō)，無(wú)論是PC中的網(wǎng)卡還是手機(jī)中的通訊芯片都具備了信息的過(guò)濾功能，當(dāng)它們?cè)诮邮盏侥硠t信息時(shí)會(huì)首先從最初級(jí)的層面將信息拆開，僅查看該信息的接收目標(biāo)地址，當(dāng)發(fā)現(xiàn)這則信息不是發(fā)給自己的時(shí)候就將該信息丟棄——這個(gè)過(guò)程是不會(huì)通知用戶的。在無(wú)線網(wǎng)絡(luò)中，通訊芯片實(shí)際經(jīng)常會(huì)執(zhí)行這個(gè)拾獲和丟棄信息的動(dòng)作。

在例如星巴克這樣的公共WiFi區(qū)域，我們的網(wǎng)卡會(huì)抓獲很多原本不是發(fā)給自己的信息。恰有一些軟件工具，例如Wireshark能夠?qū)⑦@些原本要丟棄的信息拾獲并反饋給用戶，這樣也就實(shí)現(xiàn)了Wi-Fi網(wǎng)絡(luò)環(huán)境中不屬于自己信息的截取。因?yàn)閻刍钍且患曳浅Ｕ?jīng)的媒體，且Wireshark設(shè)計(jì)的初衷是進(jìn)行數(shù)據(jù)包分析的，所以這里不會(huì)教導(dǎo)同學(xué)們Wireshark的使用方法，不過(guò)還有一種工具叫百度。

網(wǎng)絡(luò)上流傳的一些安全手段因此也就變得不可靠，比如許多同學(xué)認(rèn)為禁止路由器進(jìn)行信標(biāo)廣播，即不告訴周圍設(shè)備自己的存在性就安全了——有用戶抱怨小米路由器說(shuō)設(shè)置中沒有隱藏信標(biāo)的選項(xiàng)，但實(shí)際情況是就算不進(jìn)行信標(biāo)廣播，數(shù)據(jù)通訊仍有無(wú)數(shù)數(shù)據(jù)包在收發(fā)，要截獲也很容易，這些通訊數(shù)據(jù)包里就包含了網(wǎng)絡(luò)名稱;另外還有同學(xué)認(rèn)為只要在路由器上綁定連接設(shè)備的Mac地址即可，其實(shí)Mac地址數(shù)據(jù)既可以截獲也可以偽裝，所以這些手段根本就稱不上安全。