LCS动态

首页 > LCS动态 > 中国一线城市公共wifi安全与潜在威胁调查研究报告

中国一线城市公共wifi安全与潜在威胁调查研究报告

2年前 热度:7516 ℃

2014-12-16-1.jpg

如需文档和PPT请邮件联系,乐意共享

(时至今日才放出一些内容,因为期间团队要和很多地方沟通,见谅)

其他报告的背景:

《2015中国WiFi安全绿皮书》和某免费WiFi厂家 2014年发布的《中国公共WiFi安全报告》

或带有商业性质,或反映的问题只是WiFi密码安全,并不全面。

 

我们想要的:

模拟真实用户的行为,侵入式和拟人式的对公共WiFi热点进行调研。

所谓侵入式,就是并不像从前一样被动的只是看看密码强度够不够,DNS有没有被劫持,有没有ARP攻击行为等等。而是直接将我们的测试设备直接连入各种公共WiFi的链路内,对其进行调查研究,将数据获取,存储并进行分析。

所谓拟人式测试,就是我们运行在自制测试设备上的程序,不再试传统的测试程序,而是一套拟人化得行为脚本。当我们的设备连接入公共网络后,我们的程序会进行微博登录,刷刷朋友圈,逛逛电子商务的店,挑一些商品进行购买,会用各大支付平台进行支付,也会给朋友转账什么的,当然,我们的程序脚本还会在网上贴吧留留言,和朋友聊聊天,看看视频,听听搞笑的段子。完全模拟了一个普通人在公共场所连上WiFi后可能会有的行为。从而能够发现更多的恶意热点的恶意行为。

 

侵入式测试是为了测试的深度,并不能还停留在“卡王”的时代,只去关心WiFi密码的强度,意义并不大。

拟人式测试时为了测试的广度,能够和这个在互联网时代下的“黑色产业”大军做对抗和调查研究,必须将自己的测试模式进行改变。传统的扫描器和检测工具根本无法捕捉这些,简单举个例子,现在的恶意WiFi一般不会对用户有恶意行为或明显的攻击报文,而它会检测用户有没有登录行为,有没有网购行为,有没有网上支付行为,如果有,往往会在最关键或是最后的一步,才会窃取或篡改用户的信息,这样的对抗行为规则如果不用拟人式的测试时很难触发和发现的。

 

调查范围介绍:

南京:

初期团队做实验的小范围测试,在南京的测试点不多,覆盖面并不广。

北京:

机场,火车站,工体,王府井,天安门广场,各大旅游景点等等约23余处地点。

上海:

机场,火车站,陆家嘴,科技园区,中山公园,商场,各大旅游景点等等约27处地点。

广州:

机场,火车站,天河体育中心,百脑汇电脑城,太平洋电脑城,天河电脑城,长隆等各大旅游景点等等约30处地点。

 

如何界定安全与不安全:

我们认为安全的WiFi是该WiFi网络中进行所有拟人网络行为测试时间达两小时以上并且没有触发和出现任何恶意行为且个人隐私信息未被获取的网络环境良好的WiFi热点。

我们认为不安全的热点是应该有如下特征:

1连接时需要提交过多个人隐私信息

2网络存在监控篡改DNS信息的行为

3获取用户上网流量信息存储或向其他位置传输

4网络提供者的硬件设备上架设了伪装或钓鱼网站

5筛选过滤用户上网流量并监控支付或登录行为的

6在网络中强行插入广告信息或类似黄赌毒等非法推广信息的

7可以篡改用户下载的软件与应用的行为

等等包含但不限于类似上述行为

10111.png

10222.png

10333.png

10444.png

10555.png

10666.png



相关文章

安全·值,归属·感—凌晨网络科技新品发布会来袭!

安全·值,归属·感—凌晨网络科技新品发布会来袭!

365+个日日夜夜,终于迎来了这次发布会。N位研发人员的齐心努力,终于迎来了这次产品。从年初到现在,已经有过大大小小无数场发布会了,而年底最后的,也该属于凌晨了吧?“做最早看见曙光的人”怀抱着这样希望...

广州凌晨网络科技有限公司简介

广州凌晨网络科技有限公司简介

    广州凌晨网络科技有限公司(简称:凌晨网络科技或weehoursec)成立于2015年底, 是国内专注信息安全整体解决方案无缝对接安全产品的供应商,由来自国内著名安全公司的一...

到底有多少网站存在Struts2-045漏洞?

到底有多少网站存在Struts2-045漏洞?

自从零点开始各大SRC开始接收关于Struts2-045的漏洞,早上一觉睡醒,发现各种Poc/Exp的流传,中午到现在朋友圈一直刷着关于Struts2-045的各种漏洞分析文章、Poc/Exp分析等。...

2016的366个“凌晨”

2016的366个“凌晨”

记住2016的366个凌晨!在WeehourSEC人的心中,2016会有366个凌晨!365个奋斗的日夜与365个凌晨!加上他们自己本身,凌晨网络科技!366个凌晨!我们的团队与公司无关?大家说,安全...

做了三年的公益活动,然后呢~

做了三年的公益活动,然后呢~

在“3.15国际消费者日”来临之际,广州凌晨网络科技有限公司支持广东广播电视台经济科教频道,在3.15晚会中讲解了我司近三年来做公益活动,公共Wi-Fi安全中的一些脆弱性。●公共Wi-Fi的脆弱性●一...

8.6亿条个人信息怎么被“偷”?网络安全团队曝光交易内幕

8.6亿条个人信息怎么被“偷”?网络安全团队曝光交易内幕

交汇点讯  互联网到底会泄露多少信息?告诉你一个难以想象的数据,雨袭团信息安全团队花费一年半时间搜索出高达8.6亿条个人信息数据。2010年,国内知名信息安全团队雨袭团由南京人姚威...

凌晨网络科技入围“安全创客汇”十强 10亿资金投向安全行业

凌晨网络科技入围“安全创客汇”十强 10亿资金投向安全行业

近日,“安全创客汇”十强企业揭晓,凌晨网络科技等十家初创公司入选十强,并将亮相2016互联网安全大会,现场演示最前沿的安全技术。云安全和大数据 是信息安全创业热点“安全创客汇由”360互联网安全中心和...

GeekPwn破解秀:黑客叔叔p0tt1大谈《保险箱的脆弱面》

GeekPwn破解秀:黑客叔叔p0tt1大谈《保险箱的脆弱面》

昨日, XCTF国际联赛总决赛暨网络安全技术论坛如约而至。全球最顶尖的十支黑客战队轮番上演攻防戏码,同时,赛场的另一边,同样迸发出一阵阵热烈的掌声——来自GeekPwn澳门站的获奖者们,带来了的智能设...