浏览不良网站wifi,为什么wifi打不开某些网站

今年央视315晚会上曝光的Wi-Fi探针收集用户信息的热度还未消退，阿里安全专家研究发现了Wi-Fi的重大新问题：基于WPA/WPA2设计上存在的一些缺陷，用户在使用公共Wi-Fi时，被攻击者钓鱼，进而造成信息泄露或经济损失。

阿里预警Wi-Fi缺陷

近日，在加拿大温哥华举办的世界顶级信息安全峰会CanSecWest2019上，阿里安全猎户座实验室资深安全专家侯客、高级安全工程师青惟披露了这一研究成果。

侯客介绍，WPA全称为WiFi Protected Access，有WPA、WPA2两个标准，是一种保护无线网络WiFi存取安全的技术标准。目前，WPA2是使用最广泛的安全标准，不过自2004年推出以来，已陆续有研究人员指出其存在的缺陷可导致Wi-Fi不安全。

阿里安全的工程师们最新研究发现，攻击者可以被动的监听用户与Wi-Fi接入点的通信，在适合的时机发送伪造的数据或者劫持用户与Wi-Fi接入点的连接，篡改正常的通信内容，导致用户访问交互的数据中途被篡改。

通俗的说，当用户在家里、酒店、餐厅、商场等一些场所，用共享密码的Wi-Fi，使用一些网络应用时，比如用手机或电脑浏览网页，攻击者透过WPA/WPA2的缺陷，可以引导用户到假的网站，甚至篡改用户正在访问网站的内容。

相比央视315晚会曝光的WiFi探针，仅是收集用户信息，进而通过其他关联信息给用户画像，而阿里安全工程师发现的这一风险，一旦让攻击者得逞，其后果更为严重。“在这种攻击下，用户上网的质量不但会受到影响，访问虚假的网站被钓鱼后，用户的账号密码也有被窃取的风险，进而遭受经济损失。”

针对这一风险，侯客在演讲中建议，用户在公共场所尽量避免使用公共Wi-Fi，尽量使用移动网络上网。他还呼吁，保护WiFi安全需要行业各界共同努力，去年6月已推出新标准WPA3协议，应加速推行这一新标准的普及落地，替代WPA2，保护用户安全。

可怕的WiFi探针

“探针盒子”曝光后，一路执法人员赶往深圳市萨摩耶金融服务有限公司，对该公司进行检查;另一路执法人员赶到声牙科技有限公司，执法人员初步了解“探针盒子”通过识别MAC地址，发送一些针对用户的广告，初步了解这样的功能可以实现。

据知乎网友陈气气解释，我们要先明白探针盒子。信号采集涉及路由器的SSID和手机的MAC。众所周知，路由器的SSID是公开的，任何支持WiFi的手机打开搜索功能即可以获取。

无论是火车站，还是大型购物中心等公共场所，只要打开WiFi，手机可以自动搜索到各种WiFi信号，有的可以免费连接，有的则需要使用密码。

更进一步的说，“我们的手机在连接Wi-Fi的时候，手机的MAC是向路由器敞开的，所以才能连接上WiFi。因为手机在连Wi-Fi的时候，手机的MAC是敞开的，那么任何一台Wi-Fi设备是可以获取到手机的MAC的。而WiFi广告机就是一台二合一的设备，它即是一台Wi-Fi搜索设备，同时又是一台路由器，所以可以获取到WiFi的名称和手机的Mac。”

知乎网友徐方鑫则更详细地指出，WiFi探针有两种实现技术：主动检测和被动检测。主动检测是，节点主动发送信息给路由，去询问路由你们的无线网络名称，路由接到信息后进行反馈。

普通的WiFi探针，仅仅能监听无线帧。这位徐方鑫网友解释道，“由于每一个用户终端无线模块上，都有一个被指定的MAC地址。同时，大部分的设备都是默认打开主动检测的，即主动发送probe request帧，所以WiFi探针设备可以识别周边范围内，具体有哪些终端存在，进而等价于用户存在。”

“由于每一家广告机和公共WiFi的设备，可能会采集这些数据，从而最终形成了一张MAC和IMEI关联的表。进而有心人就用这张表，加上最简单的WiFi探针采集到的MAC信息，做一些坏事。”——看到这些问题后，你还愿意在公共场所使用WiFi吗？

小狮子最喜欢的鸡腿 分割线