晨报记者 吴正彬 实习生 夏竹平
为了深入了解上海公共WiFi安全性情况,近日,记者邀请了漏洞银行技术专家,分别对人民广场、南京东路、陆家嘴、上海火车站、徐家汇等5个人流密集区域的公共W iFi展开测评。
实地测评发现,包括星巴克、肯德基等商户W iFi在内的不少公共W iFi都存在安全隐患,技术人员能轻松爆破其验证码、劫持其流量,甚至进入其路由后台。只有少数公共W iFi安全等级较高,技术人员难以攻破。
大部分WiFi安全性堪忧
记者在测评前踩点发现:所选择的5个地点的公共W iFi可以说是五花八门——有属于商家的,有属于商场的,有政府部门部署的,也有“身份”不明的。
实地测试中,记者选取的14个公共W iFi分别是:人民广场KFC FREE WIFI、人民广场Raffles City Shanghai、人民广场ChinaNet-Starbucks、南京东路i-Shanghai、南京东路yongan、陆家嘴MCD-ChinaNet、陆家嘴大董、陆家嘴IFCR、上海火车站SRWS-FREE、上海火车站KFC FREE wifi、上海火车站ChinaNet-Star-Bucks、徐家汇@徐家汇、徐家汇!MoDuWifi、徐家汇 U-niqo-FreeWiFi。
对于这14个公共WiFi,技术专家测试的项目分别是:WiFi登录类型、WiFi验证码强度、验证码是否能被暴力破解、WiFi是否需要登记手机号、WiFi路由后台密码强度、设备之间能否进行网络共享发现、是否可进行ARP劫持用户流量、W iFi的路由是否能抵抗洪水攻击、供应商的可信度、WiFi是否可爆破后台。
根据各个项目测试结果,漏洞银行技术专家分别给14个公共W iFi打分,通过数字来体现其安全程度的高低。
测试结果发现,南京东路的i-Shanghai得到了7分,安全等级最高;而人民广场的Raffles City Shanghai只得到了1分,安全等级最低;另外12个WiFi的分数普遍在3-5分,安全性也是十分堪忧。
根据技术专家的打分规则,6分及以下的公共WiFi属于不安全WiFi。这也意味着,测试的14个公共WiFi中,只有南京东路的i-Shanghai是安全的,其它13个都不安全,特别是人民广场的Raffles City Shanghai、KFC FREE WIFI以及陆家嘴的IFCR等9个WiFi,更是被评为“很不安全”。
商家WiFi普遍不安全
技术专家表示,南京东路的i-Shanghai在几个关键项目的测试中都表现不俗:短信验证码无法被爆破,WiFi路由后台密码强度较强,设备之间不能进行网络共享发现,无法被ARP劫持、路由后台无法被爆破。这样的W iFi已经具备了较高的安全等级,用户可以放心连接。
而人民广场的Raffles City Shanghai(来福士商场WiFi)在几个关键项目的测试中都很不理想:不需要短信验证码,WiFi路由后台密码强度很弱,可以轻松进入到路由后台。这样的WiFi安全等级太低,用户应该谨慎连接。
值得一提的是,在测试的14个公共WiFi中,有10个是商户或商场的WiFi,这10个WiFi的安全等级普遍较低,存在短信验证码能被爆破、路由后台密码强度弱、路由后台能被爆破、能被ARP劫持等安全隐患。而政府部署的公共W iFi安全等级则相对较高。
技术专家表示,在所有问题中,WiFi内网能被ARP劫持是一个非常严重的问题,存在这一问题的WiFi安全性尤其堪忧。
严重可致用户账号被盗
此外,技术专家也对本次测试的整体情况进行了分析:
就用户验证登录的安全性而言,14个公共WiFi中,21%(3个)的WiFi没有用户验证登录方式,用户可随意接入。黑客可利用该类WiFi实施非法行为,且难以对其进行追查。同时,绝大多数WiFi验证码在5位以内(6位强度验证码的只有4个),安全性较低。有71%(10个)的WiFi甚至可以直接被暴力破解验证码进行登录上网。
就WiFi路由设备的安全性而言,1台WiFi路由设备已被攻破,可完全控制。21%(3个)的WIFI设备存在被黑客直接控制的风险,可通过控制后台进行暴力破解。
就用户隐私信息风险而言,14个WiFi全部都收集了用户的手机号信息,要求用户填写手机信息才能上网,存在一定的信息泄露风险。
21%(3个)的WiFi能导致设备之间进行网络共享发现,导致在这些WiFi网络内可探测其它联网设备,用户设备可能会被局域网黑客入侵或蠕虫病毒感染。
93%(13个)的WiFi,用户上网流量均可被黑客劫持,泄露上网信息,存在较大安全隐患,严重可导致用户隐私信息泄露和账号被盗。仅有1个WiFi(i-Shanghai)做了安全保护,用户上网信息不能被劫持。
另外,14个被测WiFi均存在用户被钓鱼风险,且均存在洪水攻击风险,导致用户连接到黑客部署的钓鱼WiFi上,导致用户流量被黑客掌控,存在隐私泄露风险。
就WiFi供应商的可靠性而言,经调查,10个公共WiFi属于可靠的供应商,4个公共WiFi供应商存在风险,对用户隐私信息和安全性的风险无法提供保障。
[相关新闻]
晨报记者 吴正彬 实习生 夏竹平
事实上,借助安全性较低的公共WiFi,黑客可以对用户的手机进行很多攻击操作。例如,黑客可以黑掉用户手机,并得到手机上的各种信息,甚至控制用户手机进行录音、拍照等操作,也可以搭建钓鱼网站来窃取用户的账号密码。
对此,漏洞银行的技术专家也做了几个演示,以此更直观地呈现公共WiFi的安全隐患。此外,对于如何更安全地使用公共WiFi,专家也提出了一些建议。
演示一
如何破解公共WiFi密码
■对于需要短信验证码的公共WiFi,可以利用电脑上安装的专门工具,对短信验证码进行暴力破解。例如,短信验证码是4位数,3分钟内有效,则该工具可以从0000开始尝试,一直到9999(尝试的用时在3分钟内)。破解密码后,黑客可以对该公共W iFi进行攻击。
■在破解公共WiFi的密码后,通过电脑上安装的专门软件,黑客还可以侵入这些安全等级较低的公共WiFi的路由后台。侵入路由后台后,黑客可以对该公共W iFi实行更有杀伤力的攻击。
演示二
如何通过公共WiFi黑掉用户手机
■将安装有木马程序的电脑连接至模拟的公共WiFi——该WiFi安全等级不高,但需要密码。
■将用户手机连接到同一公共WiFi。用电脑上的黑客工具传播该木马程序到用户手机上——手机在浏览网页时,会自动下载木马程序,木马程序与正常软件无差别。
■用户手机被木马程序攻击后,借助木马程序的配套软件,就可以读取用户手机上的短信记录、通话记录、手机文件(包括手机保存的图片、视频等),甚至还可以控制手机进行录音、拍照、定位等操作。
演示三
如何借助公共WiFi窃取账号密码
■在电脑上打开专门的工具,搭建一个钓鱼WiFi,再做一个钓鱼网站。
■在钓鱼WiFi里面进行一些设置,让所有连接钓鱼WiFi的用户在访问一个正常网站时都会跳转到一个假的网站(钓鱼网站)。
■用户在钓鱼网站进行登录时,钓鱼网站将记录用户的账号密码信息,从而对这些信息实现窃取。
[专家建议]
使用公共WiFi时尽量避免登录重要账号
漏洞银行首席技术官张雪松提醒市民在使用公共WiFi时应注意:
■在连接公共WiFi前要先确认它是否会采集你的手机号码,因为这个可能会造成信息的泄露。当然,现在大部分的公共WiFi都要求进行手机验证,在这种情况下,建议大家用工作号或者申请一个小号来使用公共WiFi,保障个人信息的安全性。
■在使用公共WiFi时一定要注意尽量不要登录重要账号,比如支付宝账号等与资金相关的账号。在这次测试中,很多公共WiFi都可以被流量劫持,这预示着用户的所有上网信息都可能会被黑客掌控,所以要尽量避免在公共WiFi环境中去浏览一些重要信息,包括不要登录自己的重要账号。
■在使用公共WiFi的过程中,手机上的自动连接的设置应尽可能关闭,防止黑客通过一些技术手段让你自动连接到他的钓鱼WiFi上。
■在使用公共WiFi结束后,要主动断开链接。在使用过程中,一定要看准、认清标识,比如是不是政府或者可靠运营商部署的WiFi的标识,切勿被一些“山寨”的标识欺骗,一定要选择公众认证的公共WiFi。
[街头随访]
近9成受访者
不信任公共WiFi
在整个测评过程中,记者也随机采了20多个市民对于公共WiFi安全性的看法。其中,近9成的受访者都表示自己对公共WiFi存在不信任。
市民赵先生说:“个人感觉公共WiFi安全性比较低。因为我们都喜欢上网,而这些WiFi可能会有病毒或者弹出诈骗信息。”
市民周先生说:“偶尔会用一下公共WiFi,比如在下载大文件的时候。一般都是连比较了解的WiFi。”
市民刘先生说:“很少使用公共WiFi,因为有些是恶意WiFi,会窃取你手机里的信息。”
市民钱小姐说:“我觉得公共WiFi不是很安全。因为也看到过一些案例,有一些不法分子会利用公共WiFi盗取别人手机里的资料。”
大学生小孙说:“用过公共WiFi,但很少。一般就是选择学校里的公共W iFi,外面的公共WiFi基本不会选择,因为手机会提醒这些WiFi可能会导致信息泄露。”
市民何先生说:“我经常使用的就是一些官方的公共WiFi,很少使用来历不明的WiFi。”
来源:新闻晨报 作者:吴正彬/夏竹平
