『壹』 Wi-Fi探針是什麼原理介紹 怎麼有效防範Wi-Fi探針方法
[閩南網]
在下班回家的路上,你突然接到一個陌生人電話,對方直接說出了你的名字和一些私人信息套了個近乎,然後給你推薦了幾個樓盤(或一些商品信息),巧合的是你最近剛看過這個樓盤的信息或者上網瀏覽過這些商品的資料,的確是有購買的意向,這些人難道是神嗎?他們怎麼會知道我心裡想的東西?
這世上有沒有神不知道,但昨晚央視315晚會上曝光的一種名為Wi-Fi探針的技術,就能做到上面這種精準用戶窺探,無處不在的監視著你的一舉一動,並且這一切都是在你完全不能察覺的情況下實現的。泄密的,竟是你每天形影不離揣在口袋或包包里的智能手機!
什麼是Wi-Fi探針,Wi-Fi探針的實現原理
好了說到這里就可以了,如果你還想知道更具體的內容,你們網上找一下晚會的視頻,應該有重播的。我們這里主要得搞明白兩個點,Wi-Fi探針是什麼以及它是怎麼工作的。
Wi-Fi探針盒子的工作原理
從上文可以看到,Wi-Fi探針這種對用戶手機進行入侵的技術,依賴的是Wi-Fi無線網路的連接,它首先把自己偽裝成一個給用戶提供Wi-Fi無線上網的AP,之後只要用戶手機上打開了Wi-Fi功能,並且開啟了自動掃描加入附近無線AP的選項(很多手機默認是開啟的),即可實現與用戶手機配對獲得用戶手機唯一標識信息 - MAC地址。其實Wi-Fi探針這個技術漏洞,早在2012年的時候已經被一些網路技術大咖提出來了,之後歷經了幾年的完善技術被國人吃透,在2015年的時候,它就已經在國內大范圍投入使用(至於為什麼直到今天才被曝光,這個我就不說了)。
iPhone上看到的自己手機的MAC地址
有網友看到這里肯定會提問,現在不都是無限流量手機套餐了嗎?我早就不連接商場或飯店提供的免費Wi-Fi了,是不是就高枕無憂跟我沒關系了?錯!大錯特錯!只要你手機開啟了Wi-Fi功能,事實上你手機的MAC地址就極有可能被暴露了。
手機MAC地址 - 英語完整名詞為Media Access Control Address,中文叫媒體訪問控制地址,也叫物理地址。任何一個可聯網的設備,為了獲得准確的標識(讓人知道我是誰),都會在產品生產時加入一個唯一的MAC地址,就好像你出生後就只能擁有唯一一個身份證號碼一樣,一般這樣的MAC地址顯示為00:0A:02:0B:05:0D(理論上每一台手機或電腦設備都有一個唯一且不重復的MAC地址)
Wi-Fi探針的危害性就在於,它不需要用戶真正連接到該AP後才能獲取用戶的MAC地址,而是利用現有Wi-Fi協議的缺陷,只需要在你手機查找附近是否有無線網路的時候就已經泄露了。相信我,哪怕你沒點開手機里的Wi-Fi設置或Wi-Fi搜索菜單,但只要你沒關掉手機的Wi-Fi功能,你的手機就一直會每隔幾百毫秒向附近搜索(也發射)一次Wi-Fi信號的。這一點並不是你的手機有缺陷,大家的手機都一樣,只是被有心人利用了。
現有Wi-Fi技術協議,為了方便手機找到AP(Wi-Fi發射器),自動會讓AP定期給附近發射一次使用請求,就是告訴附近的手機,我這里有Wi-Fi熱點啊,你們來連接我吧。同理,用戶的手機也會定期向周圍發射搜索信號,就像在問,附近有無線AP嗎?我能不能接入你們。在智能手機發展初期,由於那時候移動網路上網資費很貴,用戶普遍都希望能加入商場或飯店等地方提供的免費Wi-Fi從而節省費用或提高上網速度,如果每一次都需要用戶手動參與才能發現附近是否有Wi-Fi能用就太低效了,所以在Wi-Fi協議制定之初,就設置了這樣一套規則,而這正是Wi-Fi探針賴以實現的基礎。
也就是說,只要你手機,無論是安卓還是蘋果,只要開著Wi-Fi功能,進入到這種由Wi-Fi探針盒子假扮的Wi-Fi網路信號范圍內,你的手機MAC地址就已經被對方獲取了,然後他們就通過後台的大數據進行匹配,因為你的手機MAC地址是唯一的,而很多時候,你使用任意一個手機App,在注冊之時就需要你登記手機號獲取驗證碼,同時自動獲取你手機的IMEI碼,這三者合在一起,你就已經被人精準定位了。
IMEI碼 - 如果說MAC地址是手機Wi-Fi的唯一物理地址的話,哪么IMEI碼則是手機移動網路的「MAC地址」版本,也是可以用作精確識別你這台手機的標志,所以當MAC地址+IMEI碼+手機號加到一起,就能確切知道這台手機是誰在用了。一旦有了手機號和IMEI碼,基本你的姓名,住址等等都不再是秘密了,想一下各種電商網站,快遞,各種外賣需要你填寫手機號並獲得通訊錄授權... 這些有多可怕你們自行腦補吧
那我們就如同待宰羔羊般束手待斃嗎?當然不是,在未被曝光的2015年,這項Wi-Fi探針技術早就已經大范圍使用了,也引起了安卓手機的幕後老大google和iPhone的生產商蘋果公司等警覺,推出了一種名為隨機MAC地址的隱私防範功能,其具體實現方法是,既然我手機不斷的詢問周圍是否有Wi-Fi可以連接,那我就聰明一些,在問人的階段,我不一定需要告訴人家我真實的「姓名」啊,我可以先用一個假名(MAC地址)去詢問,只有我在確切的連接到這個Wi-Fi的時候,我才用「真名」(真實MAC地址)進行對話。蘋果iPhone在iOS8時代就引入了這一技術,而安卓在7.1之後,才逐步實現這一功能,可惜的是,很多安卓手機默認是不打開這一功能甚至是在功能菜單隱匿掉這一功能的(笑而不語,有些話就不說了,這也是筆者一直只用蘋果手機的原因)。
手機用戶如何有效防範Wi-Fi探針
說到這里,大家對Wi-Fi探針是什麼和它對我們有些什麼危害大體都清楚了,那我應該對手機做些什麼操作能有效防範這種手機隱私入侵技術呢?
如果你是蘋果手機,iPhone如何防範Wi-Fi探針
1、在 設置 -> 無線區域網 -> 詢問是否加入網路,這里很多人的iPhone默認是開啟的,把它關掉
2、在 設置 -> 隱私 -> 定位服務 -> 系統服務 -> 無線區域網與藍牙,把它關掉
對於iPhone用戶來說,你們是幸運的,因為大部分的iPhone相信現在最少都是iOS11或者iOS12版本了吧,如果不是,麻煩你先升級一下。在這兩個版本中,已經有很完善的Wi-Fi連接握手前的隨機MAC地址欺騙功能,能很大程度上防止對方獲取你手機的標識信息。但是!如果你真實連接了該Wi-Fi(由Wi-Fi探針假扮的),還是會暴露出你的真實MAC地址。由於蘋果iPhone用戶大多是高價值用戶,Wi-Fi探針盒子的使用者又豈肯放過,他們的做法是,假扮一些常用地點或大品牌的Wi-Fi名稱,譬如Starbucks、XX商場的Wi-Fi名、某某便利店名,它們會把自己設置成跟這些用戶可能曾經連接過的Wi-Fi場所一樣的名字但不設密碼,這樣你的iPhone到達該信號區域的時候會自動連接上。iPhone為了方便用戶會自動記錄曾經連接的Wi-Fi名稱並記錄到iCloud上,下次只要遇到同名的Wi-Fi就會自動去連接。
所以,當你的iPhone做了上面兩步後,如果實在不是家裡窮得那麼厲害一定要用人家免費Wi-Fi的,那就去一些曾經聯過的Wi-Fi場所,點擊Wi-Fi連接信息,然後選擇【忽略此網路】, 從此iPhone將不會再自動連接該SSID(該Wi-Fi名稱的網路)。iPhone只要不真正連接上該網路,就都是安全的(基本上是安全的,但其實還是有方法可以獲取到你手機真實MAC地址的,還有窮舉或者嗅探的,但那些都需要你經常出入同一個地方或者在該地方使用了Wi-Fi連接並上網了才會中招,我們就不探究這種較為極端的情況)
簡單來說,iPhone用戶只要最新的操作系統版本,關掉Wi-Fi自動連接功能,在外出陌生場所時不去連接公共Wi-Fi,基本就安全了。
如果你是安卓手機如何防範Wi-Fi探針
1、首先很抱歉告訴你,安卓手機最大的問題是,由於沒有像蘋果App Store這種擁有巨大話語權的官方應用市場(有是有,但。。。你懂得)。因此你下載到的安卓手機App才是老大,它說了算,要麼給我手機許可權,要麼你別用,但有些手機App你又怎麼可能不用呢?所以在信息暴露這一層,安卓天生就比蘋果差了一大截。
2、對於安卓手機,由於型號、品牌眾多,而且安卓操作系統的版本也很凌亂,再加上天生就隱私「不設防」,我對安卓手機用戶唯一覺得有效的防範Wi-Fi探針方法是,離開家後請在設置里關掉你的手機Wi-Fi信號,僅使用4G網路上網
3、最新的Android 9.0版操作系統做了更多關於MAC地址的隱私保護功能,然而... 希望315曝光後,國內廠商能更注重手機的隱私防護,默認給用戶開啟或者內置給用戶開啟這一功能的選項吧。
『貳』 測試探針廠家有哪些
測試探針廠家可以選擇在網路中搜索排名,大廠的探針類型多、性能更好,可以通過官方網站瀏覽和咨詢。凱/智/通大電流彈片微針模組就是做測試探針的,主要針對解決3C鋰電池、手機屏幕、攝像頭、BTB連接器、FPC連接器等測試難題。一體成型式的彈片結構,體型輕薄,鍍金後經過加硬處理,可承載的電流最高能達到50A,電流傳輸時流通於同一材料體內,具有更好地連接功能;在小pitch領域,彈片微針模組的適應性高,可取值范圍最小可達到0.15mm,性能很穩定。彈片微針模組的平均使用壽命可達到20w次以上,在操作、保養、環境都很好的情況下能達到50w次,使用壽命長,無需經常更換。在高頻率的測試中,有著較好的應對能力,可保持穩定的連接。