『壹』 Wi-Fi探针是什么原理介绍 怎么有效防范Wi-Fi探针方法
[闽南网]
在下班回家的路上,你突然接到一个陌生人电话,对方直接说出了你的名字和一些私人信息套了个近乎,然后给你推荐了几个楼盘(或一些商品信息),巧合的是你最近刚看过这个楼盘的信息或者上网浏览过这些商品的资料,的确是有购买的意向,这些人难道是神吗?他们怎么会知道我心里想的东西?
这世上有没有神不知道,但昨晚央视315晚会上曝光的一种名为Wi-Fi探针的技术,就能做到上面这种精准用户窥探,无处不在的监视着你的一举一动,并且这一切都是在你完全不能察觉的情况下实现的。泄密的,竟是你每天形影不离揣在口袋或包包里的智能手机!
什么是Wi-Fi探针,Wi-Fi探针的实现原理
好了说到这里就可以了,如果你还想知道更具体的内容,你们网上找一下晚会的视频,应该有重播的。我们这里主要得搞明白两个点,Wi-Fi探针是什么以及它是怎么工作的。
Wi-Fi探针盒子的工作原理
从上文可以看到,Wi-Fi探针这种对用户手机进行入侵的技术,依赖的是Wi-Fi无线网络的连接,它首先把自己伪装成一个给用户提供Wi-Fi无线上网的AP,之后只要用户手机上打开了Wi-Fi功能,并且开启了自动扫描加入附近无线AP的选项(很多手机默认是开启的),即可实现与用户手机配对获得用户手机唯一标识信息 - MAC地址。其实Wi-Fi探针这个技术漏洞,早在2012年的时候已经被一些网络技术大咖提出来了,之后历经了几年的完善技术被国人吃透,在2015年的时候,它就已经在国内大范围投入使用(至于为什么直到今天才被曝光,这个我就不说了)。
iPhone上看到的自己手机的MAC地址
有网友看到这里肯定会提问,现在不都是无限流量手机套餐了吗?我早就不连接商场或饭店提供的免费Wi-Fi了,是不是就高枕无忧跟我没关系了?错!大错特错!只要你手机开启了Wi-Fi功能,事实上你手机的MAC地址就极有可能被暴露了。
手机MAC地址 - 英语完整名词为Media Access Control Address,中文叫媒体访问控制地址,也叫物理地址。任何一个可联网的设备,为了获得准确的标识(让人知道我是谁),都会在产品生产时加入一个唯一的MAC地址,就好像你出生后就只能拥有唯一一个身份证号码一样,一般这样的MAC地址显示为00:0A:02:0B:05:0D(理论上每一台手机或电脑设备都有一个唯一且不重复的MAC地址)
Wi-Fi探针的危害性就在于,它不需要用户真正连接到该AP后才能获取用户的MAC地址,而是利用现有Wi-Fi协议的缺陷,只需要在你手机查找附近是否有无线网络的时候就已经泄露了。相信我,哪怕你没点开手机里的Wi-Fi设置或Wi-Fi搜索菜单,但只要你没关掉手机的Wi-Fi功能,你的手机就一直会每隔几百毫秒向附近搜索(也发射)一次Wi-Fi信号的。这一点并不是你的手机有缺陷,大家的手机都一样,只是被有心人利用了。
现有Wi-Fi技术协议,为了方便手机找到AP(Wi-Fi发射器),自动会让AP定期给附近发射一次使用请求,就是告诉附近的手机,我这里有Wi-Fi热点啊,你们来连接我吧。同理,用户的手机也会定期向周围发射搜索信号,就像在问,附近有无线AP吗?我能不能接入你们。在智能手机发展初期,由于那时候移动网络上网资费很贵,用户普遍都希望能加入商场或饭店等地方提供的免费Wi-Fi从而节省费用或提高上网速度,如果每一次都需要用户手动参与才能发现附近是否有Wi-Fi能用就太低效了,所以在Wi-Fi协议制定之初,就设置了这样一套规则,而这正是Wi-Fi探针赖以实现的基础。
也就是说,只要你手机,无论是安卓还是苹果,只要开着Wi-Fi功能,进入到这种由Wi-Fi探针盒子假扮的Wi-Fi网络信号范围内,你的手机MAC地址就已经被对方获取了,然后他们就通过后台的大数据进行匹配,因为你的手机MAC地址是唯一的,而很多时候,你使用任意一个手机App,在注册之时就需要你登记手机号获取验证码,同时自动获取你手机的IMEI码,这三者合在一起,你就已经被人精准定位了。
IMEI码 - 如果说MAC地址是手机Wi-Fi的唯一物理地址的话,哪么IMEI码则是手机移动网络的“MAC地址”版本,也是可以用作精确识别你这台手机的标志,所以当MAC地址+IMEI码+手机号加到一起,就能确切知道这台手机是谁在用了。一旦有了手机号和IMEI码,基本你的姓名,住址等等都不再是秘密了,想一下各种电商网站,快递,各种外卖需要你填写手机号并获得通讯录授权... 这些有多可怕你们自行脑补吧
那我们就如同待宰羔羊般束手待毙吗?当然不是,在未被曝光的2015年,这项Wi-Fi探针技术早就已经大范围使用了,也引起了安卓手机的幕后老大google和iPhone的生产商苹果公司等警觉,推出了一种名为随机MAC地址的隐私防范功能,其具体实现方法是,既然我手机不断的询问周围是否有Wi-Fi可以连接,那我就聪明一些,在问人的阶段,我不一定需要告诉人家我真实的“姓名”啊,我可以先用一个假名(MAC地址)去询问,只有我在确切的连接到这个Wi-Fi的时候,我才用“真名”(真实MAC地址)进行对话。苹果iPhone在iOS8时代就引入了这一技术,而安卓在7.1之后,才逐步实现这一功能,可惜的是,很多安卓手机默认是不打开这一功能甚至是在功能菜单隐匿掉这一功能的(笑而不语,有些话就不说了,这也是笔者一直只用苹果手机的原因)。
手机用户如何有效防范Wi-Fi探针
说到这里,大家对Wi-Fi探针是什么和它对我们有些什么危害大体都清楚了,那我应该对手机做些什么操作能有效防范这种手机隐私入侵技术呢?
如果你是苹果手机,iPhone如何防范Wi-Fi探针
1、在 设置 -> 无线局域网 -> 询问是否加入网络,这里很多人的iPhone默认是开启的,把它关掉
2、在 设置 -> 隐私 -> 定位服务 -> 系统服务 -> 无线局域网与蓝牙,把它关掉
对于iPhone用户来说,你们是幸运的,因为大部分的iPhone相信现在最少都是iOS11或者iOS12版本了吧,如果不是,麻烦你先升级一下。在这两个版本中,已经有很完善的Wi-Fi连接握手前的随机MAC地址欺骗功能,能很大程度上防止对方获取你手机的标识信息。但是!如果你真实连接了该Wi-Fi(由Wi-Fi探针假扮的),还是会暴露出你的真实MAC地址。由于苹果iPhone用户大多是高价值用户,Wi-Fi探针盒子的使用者又岂肯放过,他们的做法是,假扮一些常用地点或大品牌的Wi-Fi名称,譬如Starbucks、XX商场的Wi-Fi名、某某便利店名,它们会把自己设置成跟这些用户可能曾经连接过的Wi-Fi场所一样的名字但不设密码,这样你的iPhone到达该信号区域的时候会自动连接上。iPhone为了方便用户会自动记录曾经连接的Wi-Fi名称并记录到iCloud上,下次只要遇到同名的Wi-Fi就会自动去连接。
所以,当你的iPhone做了上面两步后,如果实在不是家里穷得那么厉害一定要用人家免费Wi-Fi的,那就去一些曾经联过的Wi-Fi场所,点击Wi-Fi连接信息,然后选择【忽略此网络】, 从此iPhone将不会再自动连接该SSID(该Wi-Fi名称的网络)。iPhone只要不真正连接上该网络,就都是安全的(基本上是安全的,但其实还是有方法可以获取到你手机真实MAC地址的,还有穷举或者嗅探的,但那些都需要你经常出入同一个地方或者在该地方使用了Wi-Fi连接并上网了才会中招,我们就不探究这种较为极端的情况)
简单来说,iPhone用户只要最新的操作系统版本,关掉Wi-Fi自动连接功能,在外出陌生场所时不去连接公共Wi-Fi,基本就安全了。
如果你是安卓手机如何防范Wi-Fi探针
1、首先很抱歉告诉你,安卓手机最大的问题是,由于没有像苹果App Store这种拥有巨大话语权的官方应用市场(有是有,但。。。你懂得)。因此你下载到的安卓手机App才是老大,它说了算,要么给我手机权限,要么你别用,但有些手机App你又怎么可能不用呢?所以在信息暴露这一层,安卓天生就比苹果差了一大截。
2、对于安卓手机,由于型号、品牌众多,而且安卓操作系统的版本也很凌乱,再加上天生就隐私“不设防”,我对安卓手机用户唯一觉得有效的防范Wi-Fi探针方法是,离开家后请在设置里关掉你的手机Wi-Fi信号,仅使用4G网络上网
3、最新的Android 9.0版操作系统做了更多关于MAC地址的隐私保护功能,然而... 希望315曝光后,国内厂商能更注重手机的隐私防护,默认给用户开启或者内置给用户开启这一功能的选项吧。
『贰』 测试探针厂家有哪些
测试探针厂家可以选择在网络中搜索排名,大厂的探针类型多、性能更好,可以通过官方网站浏览和咨询。凯/智/通大电流弹片微针模组就是做测试探针的,主要针对解决3C锂电池、手机屏幕、摄像头、BTB连接器、FPC连接器等测试难题。一体成型式的弹片结构,体型轻薄,镀金后经过加硬处理,可承载的电流最高能达到50A,电流传输时流通于同一材料体内,具有更好地连接功能;在小pitch领域,弹片微针模组的适应性高,可取值范围最小可达到0.15mm,性能很稳定。弹片微针模组的平均使用寿命可达到20w次以上,在操作、保养、环境都很好的情况下能达到50w次,使用寿命长,无需经常更换。在高频率的测试中,有着较好的应对能力,可保持稳定的连接。