澳大利亚国防部长WiFi信号被三角定位 - 保密网

如果我说有人可以通过你家WiFi信号的强弱来判定你住在几楼，你会不会觉得这有点科幻？但这件事已经真实地发生过了，而且瞄准的不是普通人的家，而是澳大利亚国防部长的办公室。

事情是这样的。澳大利亚国防部长的办公室在一栋政府大楼里，这栋楼安保措施非常严密，进出要刷卡、访客要登记、私人物品要检查。但外部人员通过一种叫WiFi三角定位的技术，成功确定了国防部长办公室在这栋大楼里的精确楼层位置。不需要进入大楼内部，不需要收买内部人员，只需要在外面适当位置测量一下WiFi信号的强度。

WiFi三角定位的原理听起来其实不复杂。WiFi信号从路由器发射出来以后，在空气中传播时强度会随着距离的增加而衰减。在距离路由器较近的地方信号强，远的地方信号弱。如果在多个不同的位置分别测量同一个WiFi信号的强度，然后根据信号衰减模型进行计算，就能大致确定这个WiFi路由器所在的物理位置。如果测量的点位够多够精确，定位精度甚至可以缩小到几米范围内。对于一栋政府大楼来说，从外面找一个能扫描到WiFi信号的位置并不难。澳大利亚国防部长的办公室有专用的WiFi网络接入点，这个接入点的信号在楼外某些位置是能够被检测到的。外部人员选择了大楼周围的几个测量点，分别记录了这个专用WiFi网络的信号强度，然后通过交叉计算，得到了这个WiFi信号源在大楼内的精确位置信息，包括在哪一层、哪一侧。

这条泄密链路我们来拆解一下。第一步，国防部长的专用WiFi接入点持续向外广播信号，信号会透过窗户和墙壁辐射到室外空间。第二步，外部人员在大楼周边选择多个测量点，使用普通的WiFi信号检测设备测量同一个WiFi网络的信号强度。第三步，通过三角定位算法对多个测量点的数据进行计算，确定WiFi信源在建筑内的精确位置，包括水平位置和垂直高度。整个过程不需要物理入侵，不需要收买内部人员，只需要一台笔记本电脑加一个普通WiFi接收器就能完成。

这个案例扩展一下我们的认知。任何人只要有一台配备了无线网卡的笔记本电脑和适当的软件工具，都可以在建筑物外部检测和定位内部的WiFi信号源。对于政府机构和企业的高管来说，专用WiFi网络的位置直接暴露了核心办公区域的位置。如果你在领导层的办公楼层使用了专属的WiFi网络名称，或者使用了特殊加密标识的接入点，这些东西在外界看来完全就是明显的定位标记物。对方不需要搞清楚大楼内部的结构布局，只需要扫到你们的WiFi信号并做一下三角定位，就能知道核心办公室在哪一层。

对于普通企业来说这个事情同样值得警惕。很多公司的老板和高管办公室里有一个专属的WiFi接入点，网络名称可能还跟老板的名字或者职位相关。有心人只要在公司楼外面走一圈用手机扫描一下WiFi信号，就能基本判断出老板的办公室在几楼。这听起来似乎不是什么大事，但对于那些涉及商业机密和谈判策略的高管来说，被人知道办公室在哪一层，就增加了被针对性地进行物理监视和电子窃听的风险。

你要怎么防呢？最直接的方法是在外墙一侧使用定向天线或者信号屏蔽材料，把WiFi信号的辐射范围限制在建筑内部。对于高保密等级的办公区域，可以考虑完全使用有线网络连接，彻底消除WiFi信号外泄。如果确实需要使用无线网络，也应该使用通用的网络名称和统一部署，避免出现专用的网络名称成为定位标记。同时还要定期对办公区域周边进行无线信号检测，检查是否存在外部信号采集的迹象。

企密安在定位检测服务中有一项专门的环境无线信号安全评估。我们的技术人员会站在客户办公楼的周边各个位置进行无线信号检测，看看是否有内部WiFi信号泄露到了室外。如果发现有信号泄露的风险，会给出具体的整改方案，同时还会对网络架构中的信号暴露面进行系统性评估。WiFi信号看起来不起眼，但在情报搜集领域，这种信号定位已经是非常成熟的技术了。澳大利亚国防部长的这个案例应该让每个企业重视起来，办公大楼里的每一个无线信号源，都是一个潜在的位置信息泄露点。