日期:
来源:车小胖谈网络收集编辑:车小胖谈网络
01
信任漏洞
手机无法验证免密Wi-Fi,真的就是商场的Wi-Fi 商场Wi-Fi无法验证打着你的旗号(MAC地址)的流量,真的就是你手机发出的流量
基于以上的信任漏洞,安全隐患可能有:
第三方伪造你的MAC地址上网胡言乱语,但是为此埋单的是你。网警根据IP地址绑定的MAC地址,然后根据MAC地址绑定的手机号找到你。 第三方可以劫持你的上网流量,即使有https的保护。第三方依然可以使用自签名证书欺骗手机,从而完成https连接,从而看到https加密的敏感信息。
02
需要密码的Wi-Fi,如何工作的?
Phase 1:Authentication Phase 2:Association Phase 3:WPA/WPA2 Key Exchange(密码认证,双方分享加密Key) Phase 4:DHCP 成功获取动态IP地址 Phase 5:手机可以上网了
03
免密的Wi-Fi,如何工作的?
Phase 1:Authentication Phase 2:Association Phase 3:DHCP 成功获取动态IP地址 Phase 4:手机尝试上网,Wi-Fi路由器将手机重定向到一个本地网址。通常需要输入手机号,路由器通过移动网络,用短消息将验证码发到手机,手机输入验证码完成用户认证。路由器产生一条MAC地址-IP地址-手机号绑定记录,用于秋后算账。 Phase 5:手机可以上网了
04
安全隐患