欺诈性无线网络

1 文章

数百万智能手机面临默认Wi-Fi热点的欺诈

移动服务商AT&T面向其客户的iOS和安卓系统设备发布了一份被信任的无线网络默认清单。如此,用户将能自动连接各种由AT&T管理的Wi-Fi热点。Comcast的XFININTY服务的主要功能即是为客户传播无线网络热点。问题是,一旦你连接了其中一个热点,当下一次有其他热点以相同的网络名称和SSID(服务集标识符)传播时,你的设备将毫不设防地进行自动连接。 当然了,如果这些热点是安全的话,自动连接功能确实能省去很多繁琐的步骤。但这里存在一个问题,就是你根本无法确定所连接的热点是否安全。这些热点可能安全程度相当高,也可能存在一点漏洞,但你根本无从判断。更重要的是,即使AT&T和XFINITY的热点是安全的,但对于这些热点是否真的由这两家服务商中的一家控制,依然不得不打上一个大大的问号。越来越多开启Wi-Fi的生态系统正成为网络攻击者眼中”香饽饽”,他们通过建立流氓或恶意的Wi-Fi热点,以中间人攻击的方式来监控用户的网络通讯,同时还盗取用户的登录凭证,并通过恶意软件感染用户设备以及实施一些其他的恶意攻击行为。 正如我们一贯所倡导的,避免使用公共Wi-Fi不失为上上之策,而运行一款可靠的安全产品以防中招也同样必不可少。 据来自Ars Technica的Sean Gallagher所撰写的一篇报道称,使用AT&T网络的手机默认设定自动连接所有名为”attwifi”的无线网络。另外,最近的一些报道也同样指出:Comcast的XFININTY网络服务在搜寻网络时对所有名为”XFINIFTY WiFi”的无线网络也”情有独钟”。XFININTY网络服务主要依靠用户的调制解调器和路由器传播。尽管通过路由器和调制解调器所发出的无线网络通常用于家庭和个人应用,但依然有部分作为了公共热点使用,面向所有拥有Comcast XFINITY用户名和密码的设备。 Gallagher做了一个实验,他将自己的笔记本电脑作为无线热点发出名为”attwifi”的无线网络信号。随后在他的移动设备上取消了所有首选网络设置并打开无线。几乎同时他的移动设备就立即连接到了他刚刚所创建的流氓无线网络上。就在他将笔记本内的无线热点断开后仅仅几秒钟的时间,移动设备竟然自动连接到了名为”xfinintywifi”的XFININTY网络,而该无线网络则是由他邻居的调制解调器和路由器发出的信号。 就在网络服务商扩大Wi-Fi覆盖范围的同时,用户遭受流氓和恶意热点攻击的概率也大大提升。 Gallagher解释了其中的原因:就在本周早些时候,他在公共场所等人的时候偶然访问了另一个名为’XFINITY WiFi’的无线网络。用户在每一次连接时,都需要重新认证XFINITY的用户名和密码。但如果是同一个无线网络的话,则系统不会再提示认证。 这样的结果会造成两个问题。第一,采用默认设置或此前已连入过SSID为”attwifi “的无线网络的 AT&T用户,将自动连接所有使用同一名称的网络,而无论这一连接是否恶意或是否真正为AT&T所拥有。第二,恶意攻击者可以建立流氓’XFINITY WiFi’无线网络,就在用户试图连接的时候,通过提供虚假的登陆页面使攻击者能够盗取XFINITY登录凭证。一旦获得凭证,攻击者就可以轻松访问XFINITY网络账户,从而窃取部分付款及其它敏感信息。 为了防止自动连接现象的再度发生,iOS用户应通过权限设置,使得设备在加入任何无线网络前都需要请求权限。用户只需进入设置-“Wi-Fi”子设置页面,即可激活”请求加入其他网络”这一功能。Gallagher进一步解释道,安卓设备只是在最近才加入了禁用自动连接的功能,通过AT&T的更新可获得。因此,AT&T安卓用户应确保自己设备中已安装了最新的更新。 正如我们一贯所倡导的,避免使用公共Wi-Fi不失为上上之策,而运行一款可靠的安全产品以防中招也必不可少。