WiFi邻近攻击是一种非常隐蔽的窃密方式。攻击者在机场、酒店、咖啡厅等公共场所设置一个名字和正规WiFi非常相似的假热点,比如把"Starbucks WiFi"改成"Starbucks_Free_WiFi",等待连接者自动接入。一旦设备连上这个假热点所有的网络通讯都会被攻击者截获和分析。密码、邮件内容、聊天记录、文件传输全部一览无余,操作起来只需要一台电脑和一些现成的软件工具,技术门槛其实很低。
故事:某大型企业的销售总监出差期间在机场候机厅连接了一个叫"Airport_Free_5G"的免费WiFi。他用这个WiFi通过公司VPN登录了内部系统,查看了几个项目文档并回复了几封重要的商务邮件。他以为有VPN保护就绝对安全。但那个免费WiFi实际上是攻击者设置的假热点,攻击者虽然无法解密VPN加密的通道,但记录了销售总监访问了哪些内部系统的域名和IP地址。通过这些信息攻击者推断出了他所在的企业和使用的VPN类型,后续针对性地对VPN应用进行了漏洞挖掘,最终攻入了公司内网。整个事件从连接WiFi到公司数据被窃取,前后不到两周时间。
泄密链路分析:攻击者使用一台笔记本电脑和专门的热点软件,创建一个与附近正规WiFi名称相似的热点。确保假热点的信号强度比正规WiFi更强,引导设备自动连接。用户的设备连接后所有未加密的HTTP流量都被攻击者截获,可以读取全部内容。即使使用HTTPS或VPN攻击者也可以通过DNS劫持、SSL剥离等技术绕开加密保护。攻击者可以收集用户在网络上的所有活动信息,包括登录凭证、邮件内容、文件传输和聊天记录。后续还可以利用获取的信息进行更深层次的渗透攻击,甚至部署恶意软件到受害者设备上,实现长期监视。
警示:在公共场所使用WiFi需要格外小心。尽量避免在公共WiFi上访问敏感系统或登录重要账户。如果要使用公共WiFi务必开启VPN且确保VPN配置正确。关闭设备的自动连接WiFi功能,手动确认每次连接的WiFi名称。不要在公共WiFi上进行涉及公司核心数据的操作。对于企业来说应该为外出的员工配备专用的安全连接设备,比如企业级移动热点或者预配置安全策略的移动路由器。WiFi邻近攻击的技术门槛其实不高,但造成的后果可能非常严重。一杯咖啡的时间导致公司核心数据泄露,这种代价谁都不想承担。出差在外的时候请记住,免费的WiFi可能是最贵的连接,谨慎使用是保护数据的第一步。
