Warum öffentliches WLAN unsicher ist

Sicherheitsexperten warnen uns häufig, dass öffentliches WLAN nicht sicher sei und man bei der Verbindung vorsichtig sein sollte.

Diese Warnungen sind tatsächlich richtig und ein sehr großer Teil der öffentlichen WLAN-Spots ist unsicher. Eine Stichproben-Sicherheitsumfrage ergab einst, dass 21 % der 80.000 öffentlichen WLAN-Netzwerke im Land Risiken bergen.

Sicherheitsexperten erklären jedoch selten die Prinzipien und die Art der damit verbundenen Gefahren, und jeder kennt nur die Folgen, nicht aber die Gründe. Wir wissen, dass verschiedene Konten gestohlen werden können, nachdem eine Verbindung zu öffentlichem WLAN hergestellt wurde, aber wir sind nicht sicher, warum sie gestohlen wurden.

Warum? Nun, dies ist eine Erklärung des Prinzips. Generell können wir nach der Verbindung mit einem öffentlichen WLAN mit zwei Arten von Angriffen konfrontiert werden.

Intranet-Überwachungsangriff

Einfach ausgedrückt: In einem gemeinsamen Netzwerk können Angreifer problemlos Ihre Online-Inhalte abhören, einschließlich auf Baidu Netdisk hochgeladener Fotos, neu geposteter Weibo-Beiträge usw.

Es gibt zwei Methoden. Einer davon ist der ARP-Angriff, der denjenigen vertrauter sein dürfte, die vor ein paar Jahren ein Breitband mit 1 MB oder 2 MB genutzt haben. Manche Leute verwenden unmittelbar nach dem Herunterladen mit Thunder eine P2P-Geschwindigkeitsbegrenzungssoftware. Diese Software verwendet ARP-Angriffe. Es gibt vor, eine Durchgangsstation zwischen Ihrem Mobiltelefon/Computer und dem Router zu sein, die nicht nur den gesamten durchlaufenden Datenverkehr sehen, sondern auch die Geschwindigkeit des Datenverkehrs begrenzen kann.

Die andere ist die Promiscuous-Modus-Überwachung der Netzwerkkarte, die den gesamten Broadcast-Verkehr im Netzwerk empfangen kann. Dies unterliegt bedingten Einschränkungen, d. h. es müssen sich im Netzwerk Übertragungsgeräte wie beispielsweise HUBs befinden. In Unternehmen oder Internetcafés sieht man oft HUBs, ein Erweiterungsgerät mit „einem Netzwerkkabel rein und Dutzenden von Netzwerkkabeln raus“. Wenn dieses öffentliche WLAN über solche Einrichtungen verfügt, kann Ihr Internetverkehr normalerweise abgehört werden.

Die Schutzmethoden für die beiden oben genannten Methoden sind ebenfalls sehr ausgereift, nämlich ARP-Firewall und Verkehrsverschlüsselung (kaufen Sie ein SSL-VPN). Wenn diese Probleme auch in Ihrem persönlichen Netzwerk auftreten, können Sie den zuvor von Leiphone.com veröffentlichten Artikel „Richten Sie das Routing auf diese Weise ein, damit 99,9 % der Hacker nicht durchkommen“ lesen.

Gefälschter WLAN-Angriff

Oben geht es um die möglichen Angriffe, denen Sie ausgesetzt sein können, wenn Sie mit einem öffentlichen WLAN verbunden sind. Es gibt jedoch eine andere Situation, in der Sie angegriffen werden können, nachdem Sie eine Verbindung zu einem öffentlichen WLAN hergestellt haben.

Schauen wir uns einen (fiktiven) Fall an. Xiao Wang hat sich einmal mit dem CMCC-Netzwerk von China Mobile verbunden, um im Internet zu surfen. Einmal stellte er in der U-Bahn fest, dass sein Mobiltelefon automatisch eine Verbindung zum WLAN von „CMCC“ herstellte. Aber normalerweise gibt es in dieser U-Bahn kein CMCC-Signal? Er konnte immer noch auf das Internet zugreifen, was er sehr seltsam fand und er schaltete das WLAN sofort aus. Allerdings war die gesamte auf seinem Telefon installierte Software im Hintergrund weiterhin mit dem Internet verbunden. Als ich nach Hause kam und mich bei Baidu Netdisk anmeldete, sah ich ein zusätzliches TXT-Dokument mit dem Titel „Hacking by Helen“.

Klingt fantastisch, oder? Das Prinzip ist ganz einfach. Es wird mit einem 3G-Router geliefert, der ein passwortfreies „CMCC“-WLAN erstellt und den gesamten Datenverkehr so ​​konfiguriert, dass er durch Ihre Überwachungssoftware läuft. Der Rest ist wie vorher. Hier wird eine kleine Lücke ausgenutzt. Ihr Telefon/Computer stellt automatisch eine Verbindung zu allen WLAN-Netzwerken her, mit denen zuvor eine Verbindung hergestellt wurde. CMCC ist zufällig passwortfrei und daher sehr leicht zu fälschen.

Was Baidu Netdisk betrifft, so synchronisiert sich die App aktiv mit dem Internet und viele von ihnen verwenden Cookie-Werte und einige spezifische Werte zur Überprüfung. Mit diesen Daten können Sie die App-ID fälschen, um sich am Computer anzumelden. Hier nehme ich nur Baidu Netdisk als Beispiel. Wenn es wirklich ins Schwarze trifft, handelt es sich lediglich um eine Unfallverletzung.

Bei gefälschten WLAN-Angriffen wird die Einstellung „Automatische Verbindung“ ausgenutzt, vor der man sich durch die Einstellung „Keine automatische Verbindung“ schützen kann. Dies scheint jedoch problematischer zu sein. Der Editor verfügt über drei Geräte. Windows verfügt für jedes WLAN über eine separate automatische Verbindungskonfiguration. MIUI ist ähnlich; Bei iOS erfolgt die Meldung „Fragen, ob dem Netzwerk beigetreten werden soll“, die Verbindung wird jedoch automatisch hergestellt, unabhängig davon, ob das Netzwerk eingeschaltet ist oder nicht, was ziemlich seltsam ist. Daher ist es am einfachsten, das WLAN auszuschalten, wenn Sie ausgehen, was auch Strom spart.

Nachtrag

Möglicherweise hören Sie immer noch von sicherem WLAN, einem Plan, der von Tencent, 360 und Xiaomi in Zusammenarbeit mit öffentlichen und kommerziellen WLAN-Anbietern eingeführt wurde. Der Herausgeber hat das sichere WLAN von Tencent verwendet. Der Mobiltelefonmanager überprüft automatisch DNS, ARP und andere Elemente dieses Netzwerks, was eine gewisse Schutzwirkung hat. Ob es die oben genannten Angriffsmethoden wirklich blockieren kann, muss jedoch noch getestet werden, und diese Unternehmen geben keine öffentlichen Informationen preis.

Dies sind einige der Gründe, warum öffentliches WLAN unsicher ist. Wir sehen tatsächlich, dass es ziemlich schwierig ist, „Sicherheit“ zu erreichen. Zumindest ist es ein großes Projekt, jedes passwortfreie WLAN so einzurichten, dass keine automatische Verbindung hergestellt wird. Leifeng.com kann lediglich Sicherheitswissen vermitteln, den Rest muss jeder selbst erledigen.

Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018.