WIFI探针盒子的原理及防范措施研究

来源:用户上传      作者:

　　摘要：随着移动互联网对社会生活的影响逐步深入，智能手机已经成为绝大多数用户生活中必不可少的一部分。在日常使用过程中，我们每个人或多或少都遭遇过各式各样的骚扰电话，而有些骚扰电话甚至可以做到精准营销，它们是如何完成“精确制导”的呢？央视315晚会曝光的一种名为WIFI探针盒子的设备能够在用户完全不知情、没有任何察觉的情况下，通过用户随身携带的智能手机，窥探用户个人敏感信息，从而达到精准营销的目的。本文对WIFI探针盒子技术的原理和存在的风险进行分析，并提出相应的防范措施。
　　关键词：移动互联网;WIFI探针盒子;敏感信息;防范措施
　　
　　一、移动互联网技术的发展
　　近几年，移动互联网技术飞速发展，从3G、4G网络到即将推广应用的5G网络，网络传输速度的飞速增长，使得移动互联网与我们日常生活越来越紧密，甚至已经成为必不可少的一部分。智能手机上网的流量费用虽然在逐年下降，但在国家提速降费政策出台前，电信运营商还没有推出不限量套餐，上网流量费用还是比较高的，这就使得免流量费用的无線WIFI（WirelessFidelity）技术得到了广泛的应用。
　　WIFI是一种允许电子设备（如智能手机）连接到一个无线局域网（WLAN）的技术，通常使用2.4GGHz频段，它的作用是改善基于IEEE802.11标准的无线网路传输产品之间的互通性。目前市面上售卖的智能设备都带有WIFI网络接口，它比我们使用运营商的移动网络去接入互联网更加便捷、快速，而且通常是免费的。它通过服务发现机制，允许智能设备在服务范围内发现AP（无线访问接入点），连接后可以实现用户在家庭、公司、饭店、学校、商场等环境中使用免费的WIFI网络来进行互联网接入。
　　二、探针盒子的技术原理
　　WIFI技术采用的是IEEE802.11协议集，这种技术要求数据被封装成帧之后，以固定格式在数据链路层传输。按照现有WIFI技术协议规则，为了方便智能手机找到AP，会让AP定期广播一次使用请求BeaconFrame（信标帧），告知附近的智能手机这里有一个AP网络（WIFI热点）存在，你们可以来连接。同时，用户开启WIFI功能的智能手机则会持续发送ProbeRequest（探测请求帧）去寻找附近可用的AP网络，就像在问，附件有WIFI热点吗？我能否进行连接。这个探测请求帧中，就包含了设备MAC地址（硬件地址，智能手机的唯一标识）、RSSI值（信号强度值）等有价值的信息。WIFI协议制定之初设计的这个规则是为了提高WIFI使用效率和方便程度，避免用户在发起连接WIFI热点的操作时，每一次都需要手动参与。WIFI探测技术正是利用了这个规则的缺陷发展起来的。
　　WIFI探测技术是基于上述无线握手协议来识别AP覆盖范围内已开启WIFI功能移动终端的被动监测技术。WIFI探针盒子就是基于WIFI探测技术来获取已开启WIFI接收功能的智能手机MAC地址信息的一种硬件。实质上，WIFI探针盒子相当于是一个提前布置的“陷阱”AP，就等着智能手机用户主动跳进去。其所需的技术开发门槛比较低，也基本上无法被强制禁止。我们在某应用商店上，就可以随意下载到类似WIFI探针的APP，只需要短短几秒就能够扫描到某个WIFI下所有设备的IP地址、设备名、以及MAC地址。
　　三、MAC地址到手机号码的转换
　　虽然获取MAC地址后，并不能直接显示出用户手机号等真实敏感信息，但随着移动互联网渗透到日常生活的方方面面，几乎所有的APP（应用程序）都在或多或少的收集用户信息，在安装的时候，对于弹出的“客户须知”和“权限使用申请”只能被迫同意，否则便不能使用。其中像百度、淘宝、腾讯等这样的巨头，自身能够建立大而全的用户数据库，小厂商掌握的信息更多是碎片化的，可能这个APP知道你喜欢吃什么，那个APP知道你喜欢穿什么，另外一个知道你喜欢玩什么，它们可以轻而易举的获取用户的位置信息、通讯录、短信内容等敏感信息。第三方数据公司为了使这些数据更有价值，更准确，便以MAC地址作为基础的身份识别，利用大数据，对接内部自有数据、运营商数据等进行碎片化整理，建立起MAC地址、IMEI（手机序列号）、手机号之间的匹配关联关系库。把从不同来源的这些数据互相匹配，最后清洗筛选出有价值的信息。这些信息也许比用户自己还了解自己，通常包括用户的性别、年龄、教育情况、婚姻状况、工作情况、居住地址、兴趣爱好等等。这就是骚扰电话为什么能够做到精准营销的原因所在。
　　四、防范应对措施及建议
　　WIFI探针技术的大范围应用，引起了智能手机操作系统厂商Google和苹果公司的警觉，它们在系统中增加了随机MAC地址的隐私防范功能。具体实现方法是，在用户手机不断询问周边是否有WIFI热点时，先用一个伪装的MAC地址去询问，只有在确切的与这个WIFI连接的时候，才用真实MAC地址。苹果操作系统在iOS8时代就引入了这一技术，而安卓操作系统在7.1版本之后，才逐步实现这一功能，目前国内很多品牌的安卓手机默认是不开启这一功能的，存在很大的风险隐患。针对可能无处不在的探针盒子，结合市面上主流操作系统提出如下防范应对措施：
　　对于苹果智能手机用户，大部分iPhone的操作系统应该是iOS11或者iOS12，如果不是，请升级操作系统版本。在这两个版本中，已经有很完善的WIFI连接握手前的随机MAC地址隐藏功能，能很大程度上防止探针盒子获取智能手机的敏感信息。用户只要关掉WIFI自动连接功能，在公共场所不随意连接陌生WIFI，基本就可以保证安全。
　　对于安卓智能手机用户，由于没有像苹果AppStore这种的官方应用市场，因此下载到安卓智能手机上的App说了才算，要么给它手机权限，要么就不能使用。所以在防止信息泄露方面，安卓系统要比苹果系统差一大截。安卓系统的智能手机品牌、型号、操作系统版本众多，再加上天生就隐私“不设防”，所以建议安卓智能手机用户有效防范信息泄露的方法是，在公共场合一定要关掉手机WIFI信号，仅使用运营商移动网络上网;尽量不安装不授权给不了解的APP;主动开启随机MAC地址隐藏功能，从而保障敏感数据不被泄露。
转载注明来源:https://www.xzbu.com/1/view-15106211.htm